nicht angemeldet
Rolf BHallo Christin,
zusätzlich zu dem bisher geschriebenen...
Man unterscheidet zwischen Authentication und Authorization. Authentication befasst sich damit, die Person, die vor dem Browser sitzt, eindeutig zu identifizieren.
Anhand dieser Identifikation folgt der zweite Schritt: Einräumen von Rechten für die identifizierte Person. Das ist Authorization.
Beachte, dass es zwei Arten von Logins gibt. Matthias hat beide verlinkt.
(1) HTTP Login - das wird in der .htaccess konfiguriert und lässt sich unabhängig von einer bestehenden Serverprogrammierung einstellen. Man kann damit Dateien, Dateigruppen oder ganze Ordner gegen unbefugten Zugang schützen.
Informationen gibt's dazu außer im Selfwiki auch im (englischen) Confluence Wiki von Apache, und für hartgesottene gibt's auch die komplette Apache-Doku.
Natürlich nur unter der Voraussetzung, dass dein CMS von einem Indianer angetrieben wird, und nicht von einem anderen Webserver. Andere Webserver verwenden ggf. andere Mechanismen für eine HTTP Authentication.
(2) Formular-Login - das wird in einer Anwendung programmiert und hat mit der .htaccess nichts zu tun. Bei einem Formular-Login muss man serverseitig programmieren und benötigt eine Sessionverwaltung. Die Anwendung authentifiziert den Benutzer beispielsweise an Hand von User-ID und Passwort (es könnte auch eine Mobiltelefonnummer sein, an die eine Kontroll-SMS geschickt wird) und erzeugt dann eine Session (repräsentiert durch einen Session-Cookie), in der der identifizierte Benutzer gespeichert ist.
Ist der Login gelungen, kann man dem erkannten Benutzer Rechte einräumen. Das ist die Autorisierung. Apache kann das von Hause aus für Dateien und Verzeichnisse tun. Aber im Request-Context findet sich auch für Anwendungen der Name des angemeldeten Users (PHP: $_SERVER['REMOTE_USER'], so dass man auch mit einem HTTP Login Benutzerrechte in der Anwendung verwalten kann
Wichtiger Punkt: Ein CMS, das seinen Namen verdient, bringt sowas normalerweise bereits fertig mit. Wieso bist Du in der Situation, selbst etwas bauen zu müssen?
Rolf
sumpsi - posui - obstruxi
Matthias Scharwies
Der Martin