Jo: PHP Session-PW-Schutz

Hallo,

ich habe für eine PHP-Anwendung einen Passwortschutz nach diesem Tutorial erstellt:
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Die User und Passwörter liegen dabei in einem XML-File (in einem sicheren Verzeichnis) und werden über simplexml via foreach-Schleife abgeglichen.

Jetzt möchte ich zusätzlich Usergruppen der User anlegen, die dann bestimmte Inhalte der geschützten Seiten angezeigt bekommen oder nicht.
Gibt es dazu ein gutes Tutorial, oder wie soll könnte ich da vorgehen?

Danke für jeden Tipp
Jo

  1. Hallo Jo,

    http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

    hoffentlich hast Du den Code angepasst und kannst auch mit HTTP/1.0-Anfragen umgehen, anders als es dieses Tutorial tut.

    Jetzt möchte ich zusätzlich Usergruppen der User anlegen, die dann bestimmte Inhalte der geschützten Seiten angezeigt bekommen oder nicht.
    Gibt es dazu ein gutes Tutorial, oder wie soll könnte ich da vorgehen?

    Auch wenn Du Dir jetzt so viel Mühe mit PHP gemacht hast, halte ich Zugriffsschutz auf HTTP-Ebene für einfacher und besser (bei Nutzung der Methode Digest auch für sicherer). Ein Beispiel, was Dir User und Groups näherbringen kann, findest Du unter http://www.ovgu.de/zugriffsschutz/zugriff.shtml. Andernfalls suche unter "Zugriffsschutz HTTP groups" mit einer Suchmaschine Deiner Wahl!

    Gruß aus Berlin!
    eddi

    1. Hi, danke für die Antwort,

      hoffentlich hast Du den Code angepasst und kannst auch mit HTTP/1.0-Anfragen umgehen, anders als es dieses Tutorial tut.

      Hab ich das mit
      if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1' ||  $_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.0') {...

      erschlagen?

      Jo

      1. Re:

        Hab ich das mit if () {} erschlagen?

        Ja; nur diese Prüfung ergibt zu 99,999% true. Lasse sie, wenn Du PHP immer noch den Vorrang geben solltest, einfach ganz weg!

        Gruß aus Berlin!
        eddi