phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] .htaccess und PHP

Enrico Weigelt php_(at)_phpcenter.de
Thu, 21 Feb 2002 18:57:40 +0100

Previous message: [php] .htaccess und PHP
Next message: [php] gd 1.8.4, libpng 1.0.12-2, php 4.1.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Uta Camara wrote:
> 
<snip>
> ich könnte über den header eine seite aufrufen, die
> die authentifizierung durchführt (passworte werde ich irgendwo speichern),
> und dann weiter (auch per header) auf die eigentliche Anwendungsseite.

trotzdem werden dann die passwoerter fuer einzelne seiten (nicht user)
zum client uebertragen und stehen ggf sogar in der url-zeile.

<snip>
> aber wie gesagt, dass mit dem passwort in der url, dass könnte das aus
> bedeuten... muss aber nicht, da
> es sich um passworte handelt, die intern durchaus bekannt sein dürfen, es
> geht  um die vereinfachnung für den anwender.aber das ist noch zu
> diskutieren (und zu testen, denn mit zwei headern kann es sein, dass die
> passworte gar nicht zu sehen sind).
eh ?

also du kannst z.b. folgendes machen:

/login/
	-> check username+passwort (z..b formular oder http-auth)
	-> redirect zu einer user:passwd_(at)_...-url

schoen. und wie dann weiter ?

du kannst natuerlich eine redirect-seite in jedes verzeichnis bauen,
die mit den user-pw aufgerufen wird und dann zum gruppen-pw redirected.
das dumme ist nur, dass dann aber die links in andere verzeichnisse
nicht mehr funktionieren. dafuer muesstest du alles wieder ueber solch
eine redirect-seite leiten, allerdings auch dort mit username+password
in der url.

ergo landest du dabei, die links dynamisch (anhand des eingeloggten
users,
nicht dem verzeichnis-user) zu generieren. (anders gehts IMHO nicht)
wenn an dem punkt bist, ist es tausendmal einfacher, (da du ja eh alle
seiten umgraben musst), gleich alles auf sessions umzuschreiben oder
zumindest in jeder seite einzeln (via php) die permissions des users
zu checken.

wenn du nicht alle seiten einzeln umarbeiten willst, kannst du aber auch
eine CMS-methodik anwenden: du leitest alles ueber eine seite bzw ein
script,
welches anhand der angegebenen url die eigentlichen content-files 
parsed, links umschreibt und ausgibt ...
mit ein paar geschickten rewrite-rules im apachen kannst du das auch
alles transparent aussehen lassen, sodass z.b.

http://foo.org/knoll/eins/zwei/drei
http://foo.org/knoll/eins/sieben/
http://foo.org/knoll/haah/
usw 

immer bei dem gleichen script landen ...

btw: was fuer ein projekt ist das eigentlich ?

~-n

--
_____________________________________________________________________
 Enrico Weigelt    ==   meTUX IT services 

 software development, IT service, internet security solutions

 www:     http://www.metux.de/        phone:     +49 36207 519931
 email:   contact_(at)_metux.de            cellphone: +49 174 7066481
_____________________________________________________________________

Previous message: [php] .htaccess und PHP
Next message: [php] gd 1.8.4, libpng 1.0.12-2, php 4.1.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive