dateien schützen+PHP
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
alternativ
anfragen
aufbau
bessere lsung
datei
externe datei
fehler
gruss
kramen
listen
login
lsung
mache
manual
moment
ordner
page
script
session
verstehe
-
HI,
ich habe mal wieder eine Frage bezüglich PHP.
Und zwar geht es um Folgendes:
Ich habe ein Login, welches mit einem Cookie funktioniert. Nun bin ich es aber langsam leid, jedesmal wieder die abfrage zu tippen bzw. zu kopieren, die überprüft ob das Cookie gesetzt ist.
Ich möchte wissen ob es da eine bessere/ einfachere Möglichkeit der Überprüfung gibt. (alle geschützten Dateien liegen in einem Ordner)
danke schon im Voraus
MfG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ich include die geschützten Dateien an sich aber schon selbst...
--> index.php?site=irgendwas -
Aber sollte doch trotzdem gehen.
Wenn jemand versucht die Dateien so aufzurufen, wird überprüft, ob es einen Cookie gibt, wenn nicht dann halt Fehler. Wenn die Datei mit ?site=irgendwas selbst geincludet wird, wird zwar auch überprüft, ob es den Cookie gibt, aber da es den ja geben sollte, ist das kein Problem. -
Was hältst du von HTTP-Authentifizierung per PHP?
http://de3.php.net/manual/de/features.http-auth.php
Dann musst du nicht mit Sessions rumspielen ;)
Alternativ kannst du du den ganzen Session-Kram in eine externe Datei verlegen und mit require() einbinden (in diesem Falle ist require() wohl besser als include(), da bei einem Fehler require() den AUfbau des Scripts abbricht).
gruß
ferdinand24 -
...ach ja,
und bei php.net (http://www.php.net/manual/de)! -
schau dir mal meine "Gulden" hier an, glaubst du wirklich ich wäre noch hier, wenn ich nicht immer nur das nötigste fragen würde? Soll heißen: ich habe bereits geschaut aber es entweder nicht richtig verstanden oder nichts brauchbares gefunden. Benutze im Übrigen das nächste Mal den edit Button.
- - - - - - - -
aber btt:
ferdinand24 schrieb:
Was hältst du von HTTP-Authentifizierung per PHP?
http://de3.php.net/manual/de/features.http-auth.php
Dann musst du nicht mit Sessions rumspielen ;)
Alternativ kannst du du den ganzen Session-Kram in eine externe Datei verlegen und mit require() einbinden (in diesem Falle ist require() wohl besser als include(), da bei einem Fehler require() den AUfbau des Scripts abbricht).
gruß
ferdinand24
das nütz mir leider nichts, denn ich habe bereits ein Loginscript. Ich möchte halt bloß, dass niemand auf einen besonderen Ordner zugreifen kann und das ohne die Verwendung von Cookies.
Kann mir einer helfen?
MfG -
Verstehe ich das Richtig das deine Seiten schon Includet werden, also index.php?page=blabla
Wenn das der Fall ist, dann mache dir doch einfach ne Liste (z.B. in ner Datenbank, welche Seiten geschützt sind und welche nicht. Bei der Anfrage Checkst du dann ob die Angefragte Page (z.B. $_GET[page]) in dert Liste mit den zu schützenden Pages ist. Sollte dies der Fall sein prüftst du ob der User eringelogt ist. Sollte er es nicht sein, Leitest du ihn einfach auf eine andere Seite weiter (z.B. $_GET[page]="403"). Und diesen Code brauchst du nur einmal in der index.php ;)
Hoffe das ich die helfen konnte, bzw. dein Problem richtig verstnanden habe.
MFG -
so mache ich es bisher ;) jedenfalls so in der Art.
Ich möchte es aber wirklich einfach nur so, dass alle Dateien in einem Ordner geschützt werden sollen, aber halt nicht per HTTP-Authentifizierung oder .htaccess.
Es sieht folgendermaßen aus:
Ich habe eine HP, auf dieser gibt es ein Login. Sobalt man sich einloggt soll man auf die geschützten Dateien zugreifen können. Im Moment steht in JEDER Datei eine Abfrage drin ob ein Cookie gesetzt worden ist - die möchte ich aber nicht mehr schreiben. Ich suche dafür eine bessere Lösung, ich möchte einfach nur die Datei so wie sie ist in einen Ordner legen ohne Cookie Abfrage.
Ich hoffe jetzt ist es klar, was ich meine...
MfG
(schon jetzt danke für euer Bemühen!) -
Naja, du könntest versuchen es so zu realisieren:
Über Mod Rewrite werden alle Anfragen in dem Ordner an ein PHP Script weitergeleitet. In dem PHP Script überprüfst du dann ob der User berechtigt ist, und Includest dann die entsprechende Datei.
MFG -
so mache ich es bisher ;) jedenfalls so in der Art.
Ich möchte es aber wirklich einfach nur so, dass alle Dateien in einem Ordner geschützt werden sollen, aber halt nicht per HTTP-Authentifizierung oder .htaccess.
Es sieht folgendermaßen aus:
Ich habe eine HP, auf dieser gibt es ein Login. Sobalt man sich einloggt soll man auf die geschützten Dateien zugreifen können. Im Moment steht in JEDER Datei eine Abfrage drin ob ein Cookie gesetzt worden ist - die möchte ich aber nicht mehr schreiben. Ich suche dafür eine bessere Lösung, ich möchte einfach nur die Datei so wie sie ist in einen Ordner legen ohne Cookie Abfrage.
Ich hoffe jetzt ist es klar, was ich meine...
MfG
(schon jetzt danke für euer Bemühen!)
Mmmm...
Sry, aber ich verstehe Dein Problem nicht. @ferdinand24 hat ja schon darauf hingewiesen wie es gehen kann und ich vermute mal, dass es so das sicherste und Beste ist. Nur Du fragst immer ob jemand eine Lösung hat? Das sind drei Lösungen
HTTP-Authentifizierung per PHP
Datenbank
Session oder eben Cookie
Nu muste Dich einfach nur entscheiden (
Beitrag geaendert: 9.4.2007 22:13:37 von ef06 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
