[Erledigt] Zugriff auf Dateien im passwortgeschützten Bereich

11.03.2005, 15:46

Hallo zusammen,

ich bin noch ziemlich im Anfangsstadium von php.
Mein Ziel ist ein geschützter Bereich auf einer HP. Ich habe auch bereits einen Login erstellt. Dieser vergleicht beim einloggen, ob der User in der MySQL Datenbank enthalten ist. Wenn dem so ist,erfolgt der PW-Abgleich und man gelangt in den internen Bereich. Das klappt auch alles...soweit so gut.
Jetzt würde ich in diesem internen Bereich gerne Dateien ablegen, die nur von erfolgreich eingeloggten Benutzern geöffnet bzw. gescheichert werden sollen. Hier fehlt mir im Moment der Ansatzpunkt.
Ich bin für jede Hilfe dankbar,

viele Grüße,

vole

freitz · 11.03.2005, 15:55

beim login wird sicherlich ein cookie oder ne seesion_id erstellt

PHP-Code:

  <?php

if(isset($_SESSION['id'])) 

{

 
// Ausgabe von Geschützten Daten

// Links zu "geschützten" Dateien

 
}

?>

Die Text-Daten sind so einwandfrei geschützt, die dateien jedoch nicht, denn diese Links kann jemand, der sich eingeloggt hat kopieren und an andere nicht-eingeloggte verschicken

11.03.2005, 16:38

genau so ist es.
ich erstelle ne session.
mein problem ist dabei jetzt aber noch, das man mit der korrekten url dennoch auf die dateien zugreifen kann.
und genau dafür suche ich nen denkanstoss.

grüße

11.03.2005, 21:42

hi.
schüt das verzeichnis per htaccess.
und dann die daten mit http://user

asswort@deinedomain.de/verzeichnis aufrufen.

stefan

11.03.2005, 22:37

Zitat:

Zitat von vole

mein problem ist dabei jetzt aber noch, das man mit der korrekten url dennoch auf die dateien zugreifen kann.
und genau dafür suche ich nen denkanstoss.
grüße

freien zugriff per http sperren - files oberhalb des doc-roots platzieren oder per htaccess sperren - sämtlichen zugriff per php steuern - thats all

14.03.2005, 17:33

hi again...

zunächst schon einmal danke für eure bis jetzt geleistete hilfe

@drib: könntest du mir deine anregungen etwas genauer erläutern.
wenn ich die dateien oberhalb des doc-roots platziere, wie funktioniert dann der zugriff per php darauf ?
ein kurzes beispiel oder ein paar erläuterungen würden mir hier sehr weiterhelfen.

vielen dank schonmal,

grüße, vole

14.03.2005, 17:35

rate dir fast trotzdem htaccess... finde es net so dolle, wenn meine daten irgendwo liegen und die ordnerstrukturen von meinem projekt mit php scripten , etc liegen meilenweit entfernt..

14.03.2005, 18:09

das ist schon richtig, nur finde ich es eben wesentlich komfortabler, wenn man sich nur einmalig einloggen muss und einem dann sämtliche dateien zur verfügung stehen. deswegen suche ich weiterhin tipps, wie ich auf die dateien ausserhalb des docroots zugreifen kann und dieser zugriff auch nur meinen eingeloggten benutzern ermöglicht wird.

trotzdem danke.

15.03.2005, 17:19

hm? du musst dich dafür doch nur einmal einloggen!

JEGO · 15.03.2005, 21:21

das in jede seite:

PHP-Code:

  <?php

 
$MM_authorizedUsers = "3";

$MM_donotCheckaccess = "false";

 
// *** Restrict Access To Page: Grant or deny access to this page

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 

  // For security, start by assuming the visitor is NOT authorized. 

  $isValid = False; 

 
  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 

  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 

  if (!empty($UserName)) { 

    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 

    // Parse the strings into arrays. 

    $arrUsers = Explode(",", $strUsers); 

    $arrGroups = Explode(",", $strGroups); 

    if (in_array($UserName, $arrUsers)) { 

      $isValid = true; 

    } 

    // Or, you may restrict access to only certain users based on their username. 

    if (in_array($UserGroup, $arrGroups)) { 

      $isValid = true; 

    } 

    if (($strUsers == "") && false) { 

      $isValid = true; 

    } 

  } 

  return $isValid; 

}

 
$MM_restrictGoTo = "../kunden/login.php";

if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   

  $MM_qsChar = "?";

  $MM_referrer = $_SERVER['PHP_SELF'];

  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";

  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 

  $MM_referrer .= "?" . $QUERY_STRING;

  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);

  header("Location: ". $MM_restrictGoTo); 

  exit;

}

?>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dateien im loginpflichtigen Bereich verschlüsseln	Timer	PHP Tipps 2008	1	28.07.2008 23:07
PHP Dateien verschlüsseln	GSJLink	PHP-Fortgeschrittene	2	26.04.2008 12:29
[Logik] Mehrere Dateien als Anhang per Formular versenden	PsychoEagle	PHP Tipps 2008	2	27.08.2007 08:58
Bereich um einen float left und float right Bereich	andrew22	HTML, Usability und Barrierefreiheit	8	27.02.2007 18:27
Dateien vor Framdzugriff schützen	GrU3nL!nG	PHP Tipps 2007	8	05.02.2007 13:06
nur bestimmte Dateien aus einem Verzeichnis auslesen	Madden	PHP Tipps 2006	2	07.03.2006 17:10
Wie gebe ich NUR eingeloggten Usern Zugriff auf Dateien?	mercurio	PHP Tipps 2007	7	28.12.2005 11:48
[Erledigt] Verzeichnis (Dateien) schützen aber per PHP zugriff zulassen		Server, Hosting und Workstations	2	16.10.2005 10:13
Wie mache ich das? Zugriff auf externe dateien in PHP	nicobischof	PHP Tipps 2005-2	3	11.08.2005 12:10
[Erledigt] Nur bestimmte Dateien anzeigen, wie mache ich das HILFE		PHP Tipps 2005	4	02.04.2005 22:38
dateien zugänglich machen		PHP Tipps 2004	8	22.10.2004 14:25
Mit PHP erzeugte Dateien besitzen die falschen Rechte		PHP Tipps 2004	3	14.09.2004 12:54
[Erledigt] PHP Dateien auf Server einsehen - Verschlüsseln		PHP Tipps 2004	6	12.09.2004 10:17
[Erledigt] Dateien aus Verzeichnissen vom Webserver auslesen und linken		PHP Tipps 2004	3	08.09.2004 10:07
[Erledigt] Dateien können nicht erzeugt werden		PHP-Fortgeschrittene	10	03.06.2004 16:21

11.03.2005, 15:46
Gast Beiträge: n/a	[Erledigt] Zugriff auf Dateien im passwortgeschützten Bereich Hallo zusammen, ich bin noch ziemlich im Anfangsstadium von php. Mein Ziel ist ein geschützter Bereich auf einer HP. Ich habe auch bereits einen Login erstellt. Dieser vergleicht beim einloggen, ob der User in der MySQL Datenbank enthalten ist. Wenn dem so ist,erfolgt der PW-Abgleich und man gelangt in den internen Bereich. Das klappt auch alles...soweit so gut. Jetzt würde ich in diesem internen Bereich gerne Dateien ablegen, die nur von erfolgreich eingeloggten Benutzern geöffnet bzw. gescheichert werden sollen. Hier fehlt mir im Moment der Ansatzpunkt. Ich bin für jede Hilfe dankbar, viele Grüße, vole


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.03.2005, 15:55
freitz Benutzer Registriert seit: 16.10.2004 Beiträge: 90	beim login wird sicherlich ein cookie oder ne seesion_id erstellt PHP-Code: `<?php if(isset($_SESSION['id'])) { // Ausgabe von Geschützten Daten // Links zu "geschützten" Dateien } ?>` Die Text-Daten sind so einwandfrei geschützt, die dateien jedoch nicht, denn diese Links kann jemand, der sich eingeloggt hat kopieren und an andere nicht-eingeloggte verschicken __________________ mgtt 2007

11.03.2005, 16:38
Gast Beiträge: n/a	genau so ist es. ich erstelle ne session. mein problem ist dabei jetzt aber noch, das man mit der korrekten url dennoch auf die dateien zugreifen kann. und genau dafür suche ich nen denkanstoss. grüße

11.03.2005, 21:42
Gast Beiträge: n/a	hi. schüt das verzeichnis per htaccess. und dann die daten mit http://userasswort@deinedomain.de/verzeichnis aufrufen. stefan

14.03.2005, 17:33
Gast Beiträge: n/a	hi again... zunächst schon einmal danke für eure bis jetzt geleistete hilfe @drib: könntest du mir deine anregungen etwas genauer erläutern. wenn ich die dateien oberhalb des doc-roots platziere, wie funktioniert dann der zugriff per php darauf ? ein kurzes beispiel oder ein paar erläuterungen würden mir hier sehr weiterhelfen. vielen dank schonmal, grüße, vole

14.03.2005, 17:35
Gast Beiträge: n/a	rate dir fast trotzdem htaccess... finde es net so dolle, wenn meine daten irgendwo liegen und die ordnerstrukturen von meinem projekt mit php scripten , etc liegen meilenweit entfernt..

14.03.2005, 18:09
Gast Beiträge: n/a	das ist schon richtig, nur finde ich es eben wesentlich komfortabler, wenn man sich nur einmalig einloggen muss und einem dann sämtliche dateien zur verfügung stehen. deswegen suche ich weiterhin tipps, wie ich auf die dateien ausserhalb des docroots zugreifen kann und dieser zugriff auch nur meinen eingeloggten benutzern ermöglicht wird. trotzdem danke.

15.03.2005, 17:19
Gast Beiträge: n/a	hm? du musst dich dafür doch nur einmal einloggen!

15.03.2005, 21:21
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	das in jede seite: PHP-Code: <?php $MM_authorizedUsers = "3"; $MM_donotCheckaccess = "false"; // *** Restrict Access To Page: Grant or deny access to this page function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { // For security, start by assuming the visitor is NOT authorized. $isValid = False; // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. // Therefore, we know that a user is NOT logged in if that Session variable is blank. if (!empty($UserName)) { // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. // Parse the strings into arrays. $arrUsers = Explode(",", $strUsers); $arrGroups = Explode(",", $strGroups); if (in_array($UserName, $arrUsers)) { $isValid = true; } // Or, you may restrict access to only certain users based on their username. if (in_array($UserGroup, $arrGroups)) { $isValid = true; } if (($strUsers == "") && false) { $isValid = true; } } return $isValid; } $MM_restrictGoTo = "../kunden/login.php"; if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) { $MM_qsChar = "?"; $MM_referrer = $_SERVER['PHP_SELF']; if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&"; if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) $MM_referrer .= "?" . $QUERY_STRING; $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer); header("Location: ". $MM_restrictGoTo); exit; } ?> __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.