Mailinglisten-Archive |
> ich habe ein internes verzeichnis, und die dateien darin > verlangen nach > einem WWW-Authenticate und danach wird entsprechend der login > verwaltet. > > die benutzernamen und das passwort werden dann via > $username = $_SERVER["PHP_AUTH_USER"]; > $password = $_SERVER["PHP_AUTH_PW"]; > in der datenbank überprüft. > > nun gibt es auch empfindliche dateien wie pdfs, docs etc. pp. > indem verzeichnis, die ich natürlich nicht mit diesem mechanismus > schützen kann. > > besteht die mögl., meinen login mit einer htaccess datei zu > kombinieren? > ich will es zum verständnis noch einmal komplett machen:) ORDNERNAME = ruth ruth/index.php ruth/images/bild.jpg ... jede meiner php dateien included eine login datei. in wird WWW-Authenticate aufgerufen. die benutzernamen und das passwort werden dann via $_SERVER["PHP_AUTH_USER"]; $_SERVER["PHP_AUTH_PW"]; angefordert und in mysql wird überprüft, ob alles ok ist. danach wird eine SESSION aktiviert. das login system klappt einwandfrei. nun gibt es ja auch "nicht-php" dateien und am liebsten würde ich den ganzen ordner mit einer .htaccess (ruth/.htaccess) komplett von aussen schützen. aber dann müssten ja die benutzerdaten, die im moment in der datenbank liegen, auch in die htaccess geschrieben werden. notfalls würde ich diese lösung auch akzeptieren. aber gibt es nicht so etwas wie eine "rohe" htaccess, die dann auf das login skript verweist, egal in welchem ordner (ruth/images/bild.jpg) man gerade versucht direkt einzudringen? sonst hätte ich die bilder auch unterhalb des root verzeichnisses abgelegt, leider ist das auf dem server nicht möglich:(
php::bar PHP Wiki - Listenarchive