Sicherheitsabfrage mit PHP eingeben
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
apache
auslese
bedarfsfall
benutzer
bestimmter aktion
bild
code
datei
einzelnes bild
gesichert bilder
inhalt
nutzer
ordner
problem
rolle
url
verzeichnis
webseite
zugreifen
zugriff
-
Hi Leuts :-)
habe mir mal wieder ein paar gedancken zum theme sicherheit gemacht. nun möchte ich einen ordner anlegen, auf den man nur mit passwort zugreifen kann. Leider muss dies aber durch ein PHP- Script ermöglicht werden. Somit muss also das das passwort, welches in der htaccess steht. automatisch von php geöffnet werden. wie stellt man soetwas an?
Würde mich über vorschläge/Tipps freuen
Gruß
Daniel -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hmm, ich glaub hier wissen einige nicht was du genau möchtest... ich versuchs mal zu erklären, so wie ich es verstanden habe.
Also du möchtest ein Verzeichnis über eine htaccess Datei schützen.
In der htaccess steht dann sowas wie:
AuthName "restricted stuff" AuthType Basic AuthUserFile /usr/local/etc/httpd/users require valid-user
In der Datei "users" stehen die Nutzer die Zugriff haben.
z.B.
martin:WrU808BHQai36 jane:iABCQFQs40E8M art:FAdHN3W753sSU
Soweit klar. Doch was möchtest du dann?
Dass Nutzer die dein PHP-Script ausführen wollen dies können? ... dies können Sie indem Sie Ihren Nutzernamen und Passwort angeben
Wenn du hingegen mit einem anderen PHP-Script irgendwelchen Inhalt aus dem verzeichnis über Webrequest auslesen willst, mußt du halt einen Nutzer und Passwort mit übermitteln.
Wenn du den Inhalt aus dem geschützen Verzeichnis "inkludieren" möchtest, müsste das ohne Probleme gehen
Wenn du über ein PHP-Script nur die Nutzer verwalten willst, na dann lies halt die "Users" Datei ein bzw. ergänze diese mit den Dateifunktionen von PHP. http://de2.php.net/manual/en/function.fopen.php
Soo nun erkläre bitte mal dein Problem etwas mehr
danke.
Grüßle -
scout schrieb:
AuthName "restricted stuff" AuthType Basic AuthUserFile /usr/local/etc/httpd/users require valid-user
Wenn du hingegen mit einem anderen PHP-Script irgendwelchen Inhalt aus dem verzeichnis über Webrequest auslesen willst, mußt du halt einen Nutzer und Passwort mit übermitteln.
Wenn du den Inhalt aus dem geschützen Verzeichnis "inkludieren" möchtest, müsste das ohne Probleme gehen
ich möchte einen ordner haben, wo z.b. bider gespeichert werden. im bedarfsfall kann dann ein einzelnes bild per PHP für user freigegeben werden. der user soll keinen schimmer von dem pw haben.
kleines strucktubild:
Website/unterordner/bilder.jpg
Website //benutzer hat meist keine rechte auf bilder zuzrgreifen.
unterordner // in ihm liegen die bilder. pw gesichert
bilder.jpg //sollen bei bestimmter aktion für benutzer freigegebe werden.
vielleicht ist es eibfacher zu verstehen was ich erziehlen möchte -
goldeneye schrieb:
ich möchte einen ordner haben, wo z.b. bider gespeichert werden. im bedarfsfall kann dann ein einzelnes bild per PHP für user freigegeben werden. der user soll keinen schimmer von dem pw haben.
kleines strucktubild:
Website/unterordner/bilder.jpg
Website //benutzer hat meist keine rechte auf bilder zuzrgreifen.
unterordner // in ihm liegen die bilder. pw gesichert
bilder.jpg //sollen bei bestimmter aktion für benutzer freigegebe werden.
vielleicht ist es eibfacher zu verstehen was ich erziehlen möchte
Wenn man nicht direkt Einblick in den Ordner bekommt, also über dictionary listing vom Apache, spielt das doch überhaupt keine Rolle. Du kannst die Bilder ja weiterhin auf deiner Website anzeigen lassen (mit dem stinknormalen <img>), auch wenn der Ordner per .htaccess geschützt ist damit niemand Zugriff auf die Dateien bekommt. Das ist ja grade das Tolle daran, oder hab ich dich falsch verstanden? -
tct schrieb:
Wenn man nicht direkt Einblick in den Ordner bekommt, also über dictionary listing vom Apache, spielt das doch überhaupt keine Rolle. Du kannst die Bilder ja weiterhin auf deiner Website anzeigen lassen (mit dem stinknormalen <img>), auch wenn der Ordner per .htaccess geschützt ist damit niemand Zugriff auf die Dateien bekommt. Das ist ja grade das Tolle daran, oder hab ich dich falsch verstanden?
klingt mir eher danach, dass er so ne Art Handy-Bild-Download Webseite machen will. Man bekommt auf der Webseite ansich Thumbnails angezeigt, jedoch wenn man bezahlt hat, kann man das Orginal downloaden bzw. sich aufs Handy übertragen lassen.
ODER:
Er möchte seine Bilder auf der Webseite einfach vor "klau" schützen.
-> Dazu legt man einfach eine .htaccess ins Bilderverzeichnis mit dem Inhalt
Order Deny, Allow Deny from all Allow from 127.0.0.1 Allow from ##serverip##
##serverip## noch gegen deine Hosting IP ersetzen und fertig.
Dadurch bekommt man keinen Zugriff von Außerhalb auf das Bilderverzeichnis, allerdings der Server selbst kann darauf zugreifen.
Grüßle -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
