phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] .htaccess und PHP

Enrico Weigelt php_(at)_phpcenter.de
Wed, 20 Feb 2002 18:32:29 +0100

Previous message: [php] mit php src="" von file auswahl dialog angeben?
Next message: [php] .htaccess und PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Uta Camara wrote:

<snip>
> Der User soll, wenn er sich  angemeldet hat, trotzdem er sich durch
> unterschiedliche Verzeichnisse bewegt, nur
> einmal passwort und benutzernamen eingeben, den rest (die kommunikation mit
> der .htaccess) soll php machen ... aber eben immer in der annahme, dass es
> in jedem verzeichnis eine .htaccess gibt, und die unter umständen
> unterschiedliche benutzernamen/passwort haben (die ich kenne und der
> .htaccess schicken könnte, wenn ich nur wüsste, wie).

<daemmer>

ich glaub jetzt wird mir langsam klar, was du vorhast.

* du hast eine bestehende verzeichnisstruktur mit .htaccess-files.
* es gibt fuer jedes verzeichnis andere logins.

/blah/
	-> user blah22, passwd knoll
/boah/
	-> user trollo, passwd leckmich
...

und nun moechtest du, dass man mit einem einmaligem login als user
verschiedenen 
anderen usern in den verschiedenen verzeichnissen gleichgesetzt wird.

</daemmer>

das geht so aber nicht. du kannst zwar redirections z.b. von /login/
nach
/blah/ oder /boah/ machen und username:passwd mit in der url schicken, 
aber erstens schickst du damit dem client die passwoerter rueber 
(und ggf sieht man das ganze sogar in der url-zeile im browser!)
und zweitens kannst du nur ein user via http-auth zur gleichen zeit
senden,
sodass du dann z.b. beim wechsel von /blah/ nach /boah/ wieder ueber
eine
php-seite musst, die den neuen user setzt.

ergo: inakzeptabel.

allerdings kannst du die sache natuerlich auch mit gruppen loesen.
jeder user bekommt ein login in der htpasswd. dann legst du fuer jeden
einzelnen
teilbereich eine gruppe in der htgroup (oder wie auch immer das bei dir
heisst)
an und ordnest die reinzulassenden user dieser gruppe zu.
dann schreibst du in jedes .htaccess-file statt 'Require user' ein
'Require group'
mit dem entsprechenden gruppen-namen ...

das group-file kannst du dann mit einem kleinen php-script aus einer DB
erzeugen.

~-n

--
PERL - der geglueckte Versuch, einen 
braindump direkt ausfuehrbar zu machen ...
____________________________________________
 Enrico Weigelt    ==   meTUX IT services 

 software development, IT service
 internet security solutions

 www:       http://www.metux.de/
 email:     contact_(at)_metux.de
 phone:     +49 36207 519931
 cellphone: +49 174 7066481
 fax:       +49 36207 519932
____________________________________________

Previous message: [php] mit php src="" von file auswahl dialog angeben?
Next message: [php] .htaccess und PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive