[php] .htaccess und PHP

[Uta Camara]

Hallo Enrico,
> <daemmer>
>
> ich glaub jetzt wird mir langsam klar, was du vorhast.
> und zweitens kannst du nur ein user via http-auth zur gleichen zeit
> senden,
> sodass du dann z.b. beim wechsel von /blah/ nach /boah/ wieder ueber
> eine
> php-seite musst, die den neuen user setzt.
>
> ergo: inakzeptabel.
vielleicht nicht wirklich:
ich könnte über den header eine seite aufrufen, die
die authentifizierung durchführt (passworte werde ich irgendwo speichern),
und dann weiter (auch per header) auf die eigentliche Anwendungsseite.

Muss ich allerdings noch testen, aber ich glaube, das funktioniert. D.h. ich
brauiche pro directory nur eine
neue seite ... das könnte gehen.

aber wie gesagt, dass mit dem passwort in der url, dass könnte das aus
bedeuten... muss aber nicht, da
es sich um passworte handelt, die intern durchaus bekannt sein dürfen, es
geht  um die vereinfachnung für den anwender.aber das ist noch zu
diskutieren (und zu testen, denn mit zwei headern kann es sein, dass die
passworte gar nicht zu sehen sind).

>
> allerdings kannst du die sache natuerlich auch mit gruppen loesen.
> jeder user bekommt ein login in der htpasswd. dann legst du fuer jeden
> einzelnen
> teilbereich eine gruppe in der htgroup (oder wie auch immer das bei dir
> heisst)
> an und ordnest die reinzulassenden user dieser gruppe zu.
> dann schreibst du in jedes .htaccess-file statt 'Require user' ein
> 'Require group'
> mit dem entsprechenden gruppen-namen ...
>
> das group-file kannst du dann mit einem kleinen php-script aus einer DB
> erzeugen.
>
danke auch für diesen tipp. Jetzt können wir uns für einen weg entscheiden.

schönen tach noch

Uta Camara