Sicherer Bereich mit .htaccess + phpskript auf einem Server

23.07.2004, 16:47

Hallo, brauche dringend mal Hilfe

Ich habe versucht ein Sicherungsskript für einen bestimmten Bereich auf einem Server zu schreiben. Es funktioniert mit .htaccess. Damit Ich nicht alle leute die auf den Bereich zugreifen sollen einzeln mit Passwörtern in die .htpasswd datei schreiben muss habe ich ein kleines Php Skript in ein Loginskript intigriert(alle die sich dort einmal eingelogt haben dürfen in den gesicherten Bereich) das wenn der Login erfolgreich war automatisch username + passwort in die .htpasswd schreiben soll. Alles schön und Gut, nur wenn ich mich anmelden will in dem gesicherten Bereich per htaccess werden auch richtige passwörter als falsch erkannt und ich kann mich nicht einloggen, habe ich einen Fehler gemacht?

Der Teil des Loginskriptes der passwort + benutzername anpasst und in die Passwortdatei schreibt:

Code:

$pwv = crypt($_POST['kennwort']);
$neueruser = "$_POST['username']:$pwv\n";
$htpasswd = "../html_auth/.htpasswd";

$offenl = fopen("../html_auth/.htpasswd", "r");
$auslesen = fread($offenl, filesize ($htpasswd));
$pos = strpos($auslesen, $neueruser);
if ($pos > 0 || $pos !== false){
fclose($offenl);
}else{
fclose($offenl);
$offen = fopen("../html_auth/.htpasswd", "a");
fwrite($offen, $neueruser);
fclose($offen);
}

meine .htaccess :

Code:

AuthType Basic
AuthName "Downloads"
AuthUserFile /pfadzumeinemtollenwebspace/html_auth/.htpasswd
require valid-user

Wäre echt super wenn mir da jemand weiterhelfen könnte

Simbo · 23.07.2004, 17:45

warum so umständlich??? machs doch mit sessions...

hier ein tutorial:
http://tut.php-q.net/login.html

23.07.2004, 18:25

Weil ich eine Serversicherung möchte (siehe oben) und ich mit sessions webseiten sperren kann, aber nicht den zugriff auf inhalte eines Ordners auf einem Server.
Sonst wären Sessions natürlich besser, aber hier sind sie meines wissens nicht anwendbar.

Trotzdem danke!!!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] WAMP unter Windows 2000 Server oder Windows 2003 Server	Mecronomecon	Server, Hosting und Workstations	3	18.06.2008 09:15
[Erledigt] Server durchsuchen mit php		PHP Tipps 2008	7	18.08.2007 12:24
Server für shell_exec() / exec() vorbereiten	Martek	Server, Hosting und Workstations	2	16.03.2007 15:03
streaming von videos, server lahmt bereits nach einem abruf	snowflow	Server, Hosting und Workstations	6	30.11.2006 18:04
Frage zu Windows Server 2003	b++	Off-Topic Diskussionen	1	03.03.2006 09:41
[Erledigt] verschiedene Versionen auf einem W2K3 Server betreiben		PHP Tipps 2006	2	13.01.2006 17:39
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
[Erledigt] Funktionssammlung auf externen Server auslagern		PHP Tipps 2005	20	29.05.2005 14:04
Neuer Strato Server apache 2 Mod Rewrite & htaccess Prob	Stemmi	Server, Hosting und Workstations	4	02.05.2005 00:29
[Erledigt] Mit PHP Script auf einem Root Server per SSH einlogen		PHP Tipps 2005	5	27.03.2005 19:24
Sichere Vebindung mit MySQL & .htaccess erstellen + Vars		PHP Tipps 2005	8	17.03.2005 16:56
PHP und Mysql für Internen Bereich		Beitragsarchiv	3	27.10.2004 10:53

23.07.2004, 16:47
Gast Beiträge: n/a	Sicherer Bereich mit .htaccess + phpskript auf einem Server Hallo, brauche dringend mal Hilfe Ich habe versucht ein Sicherungsskript für einen bestimmten Bereich auf einem Server zu schreiben. Es funktioniert mit .htaccess. Damit Ich nicht alle leute die auf den Bereich zugreifen sollen einzeln mit Passwörtern in die .htpasswd datei schreiben muss habe ich ein kleines Php Skript in ein Loginskript intigriert(alle die sich dort einmal eingelogt haben dürfen in den gesicherten Bereich) das wenn der Login erfolgreich war automatisch username + passwort in die .htpasswd schreiben soll. Alles schön und Gut, nur wenn ich mich anmelden will in dem gesicherten Bereich per htaccess werden auch richtige passwörter als falsch erkannt und ich kann mich nicht einloggen, habe ich einen Fehler gemacht? Der Teil des Loginskriptes der passwort + benutzername anpasst und in die Passwortdatei schreibt: Code: $pwv = crypt($_POST['kennwort']); $neueruser = "$_POST['username']:$pwv\n"; $htpasswd = "../html_auth/.htpasswd"; $offenl = fopen("../html_auth/.htpasswd", "r"); $auslesen = fread($offenl, filesize ($htpasswd)); $pos = strpos($auslesen, $neueruser); if ($pos > 0 \|\| $pos !== false){ fclose($offenl); }else{ fclose($offenl); $offen = fopen("../html_auth/.htpasswd", "a"); fwrite($offen, $neueruser); fclose($offen); } meine .htaccess : Code: AuthType Basic AuthName "Downloads" AuthUserFile /pfadzumeinemtollenwebspace/html_auth/.htpasswd require valid-user Wäre echt super wenn mir da jemand weiterhelfen könnte


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.07.2004, 17:45
Simbo Erfahrener Benutzer Registriert seit: 21.07.2003 Beiträge: 340 PHP-Kenntnisse: Fortgeschritten	warum so umständlich??? machs doch mit sessions... hier ein tutorial: http://tut.php-q.net/login.html __________________ simbo.de

23.07.2004, 18:25
Gast Beiträge: n/a	Weil ich eine Serversicherung möchte (siehe oben) und ich mit sessions webseiten sperren kann, aber nicht den zugriff auf inhalte eines Ordners auf einem Server. Sonst wären Sessions natürlich besser, aber hier sind sie meines wissens nicht anwendbar. Trotzdem danke!!!