[Erledigt] Login-Bereich, mit htaccess und php?

pixelprinzessin · 07.07.2008, 09:58

Hallo Freunde

, ich bins mal wieder xD

Ja... und zwar auf einer Homepage soll ein einfacher Login-Bereich erstellt für interne Mitarbeiter, also einfach ein Benutzer und ein Passwort, mit dem sich alle dann in den internen Bereich der Homepage einloggen können. Das könnte man ja mit htaccess regeln.

Nun soll sich da aber nicht dieses popupfenster öffnen, sondern ich möchte meine Daten in ein schönes Loginfeld eingeben können, und damit dann das popupfenster sozusagen umgehen... In einem anderen Forum hat mir jemand einen Link gegeben Input für Verzeichnisschutz per GET/POST an .htaccess übergeben können ??? Ca va ? - Flashforum, wo das hier drinstand:

PHP-Code:

  <?php
//
// regelt den zugriff auf .htaccess-geschützte unterordner in wwwRoot/content
//
$user = $_GET [ 'user' ];
$userpass = $_GET [ 'pass' ];
$dir = $_GET [ 'dir' ];
//
// auslesen der .htpasswd unter angegebenem pfad
// hier in einem /php übergeordneten Verzeichnis /content
//
$htpasswd = "../content" . $dir . "/.htpasswd";

$handle = fopen ($htpasswd, "r");

$contents = fread ($handle, filesize($htpasswd));

$a = explode("\r\n", $contents);
//
// abgleich aller innerhalt der .htpasswd gelisteten 'user:userpassword' mit
// der eingabe $user:$userpass 
//
foreach ($a as $v) {

    $b = explode ( ":" , $v );    

    if ( $user == $b[0] && crypt ($userpass, $b[1]) == $b[1] )
    {
        //
        // übereinstimmung mit $user:$userpass gefunden!
        //    
        echo "true";
        exit();
    }
}
//
// keine übereinstimmungen gefunden
//
echo "false";
?>

PHP-Code:

  //// Beispielaufruf innerhalb Flash//var lv:LoadVars = new LoadVars();lv.onData = function (str:String) {if (str=="true") //login erfolgreichelse if (str=="false") //login verwehrt}lv.load ("/php/pass.php?user="+user+"&userpass="+password+"&dir="+directory);

Dort geht es allerdings um Flash, und ich weiß nun nicht so richtig wie ich das für HTML machen soll und so... Kann mir da jemand helfen?

cycap · 07.07.2008, 11:00

vielleicht solltest du dich gleich mit SESSIONS beschäftigen...

Das script da oben macht nichts anderes als zu schauen ob in der .htaccess-datei ein User und das dazugehörige Passwort existieren, ob die GET-Daten jetzt von Flash oder von einem Formular kommen, das ist den Script egal. Solltest du aber so versuchen direkt auf das Verzeichnis zuzugreifen, so wird wieder das bekannte Login-Fenster kommen. Die .htaccess-Datei dient hier nur als kleine User-Tabelle die sich schwerer Pflegen lässt und keine weiteren Infos zulässt im Vergleich zu einer Datenbank.

pixelprinzessin · 07.07.2008, 11:26

Achso... mhmm naja... also ich will ja an den Daten auch nichts ändern. da wird einmal ein Passwort festgelegt und ein Benutzername und dann bekommen das die Mitarbeiter und können dort Informationen abrufen. Insofern halt meine Frage ob ich das überhaupt irgendwie machen kann, dass nicht dieses popupfeld erscheint, sondern die das dann in ein normales login feld eingeben können... ist das möglich?

cycap · 07.07.2008, 11:32

Willst du denn wirklich einen ORDNER schützen? Lies dich mal in SESSIONS ein, vielleicht ist das eher was du willst und früher oder später wirst du es eh brauchen, wenn du weiter php programmierst

pixelprinzessin · 07.07.2008, 11:41

ja mit den sessions und so da hab ich auch schon was gelesen, aber JA ich will den ordner schützen, und das das nur die Mitarbeiter angucken können...

phpdummi · 07.07.2008, 12:03

Ich verstehe dein Problem nicht.
Alles was du tun musst ist ein HTML-Formular zu erstellen das die Daten per GET an dein gepostetes Script schickt.
Im Script selbst musst du nur den richtigen Pfad angeben.
$htpasswd = "pfad/zur/.htpasswd";
Da sollte doch un wirklich kein Problem darstellen oder?

Frank · 07.07.2008, 12:08

Zitat:

Zitat von phpdummi-new

Ich verstehe dein Problem nicht.
Alles was du tun musst ist ein HTML-Formular zu erstellen das die Daten per GET an dein gepostetes Script schickt.

Lol nein. Das Script prüft nur ob die Person existiert, loggt ein aber nicht ein in das Verzeichnis (was bei htaccess meiner Meinung nach auch nicht funktioniert)

Das einzige was ich mir hier vorstellen könnte, währe, das komplette Verzeichnis auf 403 setzen (für die Webbenutzer) und dann die Daten, nach prüfung der Logindaten, per PHP rauslesen und in einer Datei, außerhalb des geschützen verzeichnis anzeigen zu lassen.

pixelprinzessin · 07.07.2008, 12:30

mhmm... nagut ich glaube ich mach es doch lieber anders...

wollte halt nur wissen ob das vll über einen einfachen weg geht...

Chriz · 07.07.2008, 23:13

Zitat:

Zitat von pixelprinzessin

mhmm... nagut ich glaube ich mach es doch lieber anders...

wollte halt nur wissen ob das vll über einen einfachen weg geht...

Wieso bekommst du das mit dem Skript denn nicht hin, das scheint doch relativ einfach zu sein. Du musst das Skript nur in all deine Skripte einbinden, per "global.inc.php" oder auto_prepend_file Direktive und wenn die Ueberpruefung nicht stimmt, steigst du aus (Weiterleitung, Fehlermeldung + exit), und im Erfolgsfall machst du garnichts (Zugriff erlaubt).

pixelprinzessin · 08.07.2008, 08:10

naja, das hat sich jetz sowieso erledigt, weil nun doch mehrere Benutzer da sein sollen und die sich anmelden sollen...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] 2 verschiedene Zielseiten nach Login	ChrisP	PHP Tipps 2008	6	23.06.2008 15:23
Login per Session oder htaccess?	FI-DD	PHP Tipps 2008	9	31.01.2008 21:19
Login Bereich für mehrere User	mokus	PHP Tipps 2006	4	20.04.2006 16:57
Problem mit Login Bereich (Sessions, MySQL)	nicobischof	PHP Tipps 2005-2	6	19.10.2005 09:54
Login Bereich erstellen	nicobischof	PHP Tipps 2005-2	2	17.10.2005 21:40
Login Bereich		PHP Tipps 2005-2	12	15.08.2005 23:27
Eigener Login Bereich für WebSite		PHP Tipps 2005-2	6	22.07.2005 04:25
login bereich & überprüfen	Rotti	PHP Tipps 2004-2	2	24.11.2004 13:24
automatischer htaccess login		PHP Tipps 2004	0	12.09.2004 17:09
[Erledigt] htaccess Login / Logout		PHP Tipps 2004	3	13.08.2004 15:11
[Erledigt] Login Bereich !! + Reg.		PHP Tipps 2004	3	10.08.2004 15:17
Login Bereich		PHP Tipps 2004	46	27.07.2004 11:06
login bereich #2		PHP Tipps 2004	8	22.07.2004 20:21
Automatisierter Login in HTTP-geschützen Bereich ?	brain_overload	PHP-Fortgeschrittene	3	21.07.2004 17:54
htaccess login: benutzername übergeben		PHP Tipps 2004	3	13.07.2004 10:00

07.07.2008, 09:58
pixelprinzessin Erfahrener Benutzer Registriert seit: 23.04.2008 Beiträge: 270 PHP-Kenntnisse: Anfänger	[Erledigt] Login-Bereich, mit htaccess und php? Hallo Freunde , ich bins mal wieder xD Ja... und zwar auf einer Homepage soll ein einfacher Login-Bereich erstellt für interne Mitarbeiter, also einfach ein Benutzer und ein Passwort, mit dem sich alle dann in den internen Bereich der Homepage einloggen können. Das könnte man ja mit htaccess regeln. Nun soll sich da aber nicht dieses popupfenster öffnen, sondern ich möchte meine Daten in ein schönes Loginfeld eingeben können, und damit dann das popupfenster sozusagen umgehen... In einem anderen Forum hat mir jemand einen Link gegeben Input für Verzeichnisschutz per GET/POST an .htaccess übergeben können ??? Ca va ? - Flashforum, wo das hier drinstand: PHP-Code: <?php // // regelt den zugriff auf .htaccess-geschützte unterordner in wwwRoot/content // $user = $_GET [ 'user' ]; $userpass = $_GET [ 'pass' ]; $dir = $_GET [ 'dir' ]; // // auslesen der .htpasswd unter angegebenem pfad // hier in einem /php übergeordneten Verzeichnis /content // $htpasswd = "../content" . $dir . "/.htpasswd"; $handle = fopen ($htpasswd, "r"); $contents = fread ($handle, filesize($htpasswd)); $a = explode("\r\n", $contents); // // abgleich aller innerhalt der .htpasswd gelisteten 'user:userpassword' mit // der eingabe $user:$userpass // foreach ($a as $v) { $b = explode ( ":" , $v ); if ( $user == $b[0] && crypt ($userpass, $b[1]) == $b[1] ) { // // übereinstimmung mit $user:$userpass gefunden! // echo "true"; exit(); } } // // keine übereinstimmungen gefunden // echo "false"; ?> PHP-Code: `//// Beispielaufruf innerhalb Flash//var lv:LoadVars = new LoadVars();lv.onData = function (str:String) {if (str=="true") //login erfolgreichelse if (str=="false") //login verwehrt}lv.load ("/php/pass.php?user="+user+"&userpass="+password+"&dir="+directory);` Dort geht es allerdings um Flash, und ich weiß nun nicht so richtig wie ich das für HTML machen soll und so... Kann mir da jemand helfen?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

07.07.2008, 11:00
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	vielleicht solltest du dich gleich mit SESSIONS beschäftigen... Das script da oben macht nichts anderes als zu schauen ob in der .htaccess-datei ein User und das dazugehörige Passwort existieren, ob die GET-Daten jetzt von Flash oder von einem Formular kommen, das ist den Script egal. Solltest du aber so versuchen direkt auf das Verzeichnis zuzugreifen, so wird wieder das bekannte Login-Fenster kommen. Die .htaccess-Datei dient hier nur als kleine User-Tabelle die sich schwerer Pflegen lässt und keine weiteren Infos zulässt im Vergleich zu einer Datenbank.

07.07.2008, 11:26
pixelprinzessin Erfahrener Benutzer Registriert seit: 23.04.2008 Beiträge: 270 PHP-Kenntnisse: Anfänger	Achso... mhmm naja... also ich will ja an den Daten auch nichts ändern. da wird einmal ein Passwort festgelegt und ein Benutzername und dann bekommen das die Mitarbeiter und können dort Informationen abrufen. Insofern halt meine Frage ob ich das überhaupt irgendwie machen kann, dass nicht dieses popupfeld erscheint, sondern die das dann in ein normales login feld eingeben können... ist das möglich?

07.07.2008, 11:32
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Willst du denn wirklich einen ORDNER schützen? Lies dich mal in SESSIONS ein, vielleicht ist das eher was du willst und früher oder später wirst du es eh brauchen, wenn du weiter php programmierst

07.07.2008, 11:41
pixelprinzessin Erfahrener Benutzer Registriert seit: 23.04.2008 Beiträge: 270 PHP-Kenntnisse: Anfänger	ja mit den sessions und so da hab ich auch schon was gelesen, aber JA ich will den ordner schützen, und das das nur die Mitarbeiter angucken können...

07.07.2008, 12:03
phpdummi Erfahrener Benutzer Registriert seit: 06.06.2008 Beiträge: 1.631 PHP-Kenntnisse: Anfänger	Ich verstehe dein Problem nicht. Alles was du tun musst ist ein HTML-Formular zu erstellen das die Daten per GET an dein gepostetes Script schickt. Im Script selbst musst du nur den richtigen Pfad angeben. $htpasswd = "pfad/zur/.htpasswd"; Da sollte doch un wirklich kein Problem darstellen oder?

07.07.2008, 12:30
pixelprinzessin Erfahrener Benutzer Registriert seit: 23.04.2008 Beiträge: 270 PHP-Kenntnisse: Anfänger	mhmm... nagut ich glaube ich mach es doch lieber anders... wollte halt nur wissen ob das vll über einen einfachen weg geht...

08.07.2008, 08:10
pixelprinzessin Erfahrener Benutzer Registriert seit: 23.04.2008 Beiträge: 270 PHP-Kenntnisse: Anfänger	naja, das hat sich jetz sowieso erledigt, weil nun doch mehrere Benutzer da sein sollen und die sich anmelden sollen...