Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Login-Bereich, mit htaccess und php?

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Login-Bereich, mit htaccess und php?

    Hallo Freunde , ich bins mal wieder xD

    Ja... und zwar auf einer Homepage soll ein einfacher Login-Bereich erstellt für interne Mitarbeiter, also einfach ein Benutzer und ein Passwort, mit dem sich alle dann in den internen Bereich der Homepage einloggen können. Das könnte man ja mit htaccess regeln.

    Nun soll sich da aber nicht dieses popupfenster öffnen, sondern ich möchte meine Daten in ein schönes Loginfeld eingeben können, und damit dann das popupfenster sozusagen umgehen... In einem anderen Forum hat mir jemand einen Link gegeben Input für Verzeichnisschutz per GET/POST an .htaccess übergeben können ??? Ca va ? - Flashforum, wo das hier drinstand:

    PHP-Code:
    <?php
    //
    // regelt den zugriff auf .htaccess-geschützte unterordner in wwwRoot/content
    //
    $user $_GET 'user' ];
    $userpass $_GET 'pass' ];
    $dir $_GET 'dir' ];
    //
    // auslesen der .htpasswd unter angegebenem pfad
    // hier in einem /php übergeordneten Verzeichnis /content
    //
    $htpasswd "../content" $dir "/.htpasswd";

    $handle fopen ($htpasswd"r");

    $contents fread ($handlefilesize($htpasswd));

    $a explode("\r\n"$contents);
    //
    // abgleich aller innerhalt der .htpasswd gelisteten 'user:userpassword' mit
    // der eingabe $user:$userpass 
    //
    foreach ($a as $v) {

        
    $b explode ":" $v );    

        if ( 
    $user == $b[0] && crypt ($userpass$b[1]) == $b[1] )
        {
            
    //
            // übereinstimmung mit $user:$userpass gefunden!
            //    
            
    echo "true";
            exit();
        }
    }
    //
    // keine übereinstimmungen gefunden
    //
    echo "false";
    ?>
    PHP-Code:
    //// Beispielaufruf innerhalb Flash//var lv:LoadVars = new LoadVars();lv.onData = function (str:String) {if (str=="true") //login erfolgreichelse if (str=="false") //login verwehrt}lv.load ("/php/pass.php?user="+user+"&userpass="+password+"&dir="+directory); 
    Dort geht es allerdings um Flash, und ich weiß nun nicht so richtig wie ich das für HTML machen soll und so... Kann mir da jemand helfen?


  • #2
    vielleicht solltest du dich gleich mit SESSIONS beschäftigen...

    Das script da oben macht nichts anderes als zu schauen ob in der .htaccess-datei ein User und das dazugehörige Passwort existieren, ob die GET-Daten jetzt von Flash oder von einem Formular kommen, das ist den Script egal. Solltest du aber so versuchen direkt auf das Verzeichnis zuzugreifen, so wird wieder das bekannte Login-Fenster kommen. Die .htaccess-Datei dient hier nur als kleine User-Tabelle die sich schwerer Pflegen lässt und keine weiteren Infos zulässt im Vergleich zu einer Datenbank.

    Kommentar


    • #3
      Achso... mhmm naja... also ich will ja an den Daten auch nichts ändern. da wird einmal ein Passwort festgelegt und ein Benutzername und dann bekommen das die Mitarbeiter und können dort Informationen abrufen. Insofern halt meine Frage ob ich das überhaupt irgendwie machen kann, dass nicht dieses popupfeld erscheint, sondern die das dann in ein normales login feld eingeben können... ist das möglich?

      Kommentar


      • #4
        Willst du denn wirklich einen ORDNER schützen? Lies dich mal in SESSIONS ein, vielleicht ist das eher was du willst und früher oder später wirst du es eh brauchen, wenn du weiter php programmierst

        Kommentar


        • #5
          ja mit den sessions und so da hab ich auch schon was gelesen, aber JA ich will den ordner schützen, und das das nur die Mitarbeiter angucken können...

          Kommentar


          • #6
            Ich verstehe dein Problem nicht.
            Alles was du tun musst ist ein HTML-Formular zu erstellen das die Daten per GET an dein gepostetes Script schickt.
            Im Script selbst musst du nur den richtigen Pfad angeben.
            $htpasswd = "pfad/zur/.htpasswd";
            Da sollte doch un wirklich kein Problem darstellen oder?
            "Nobody is as smart as everybody" - Kevin Kelly
            — The best things in life aren't things

            Kommentar


            • #7
              Zitat von phpdummi-new Beitrag anzeigen
              Ich verstehe dein Problem nicht.
              Alles was du tun musst ist ein HTML-Formular zu erstellen das die Daten per GET an dein gepostetes Script schickt.
              Lol nein. Das Script prüft nur ob die Person existiert, loggt ein aber nicht ein in das Verzeichnis (was bei htaccess meiner Meinung nach auch nicht funktioniert)

              Das einzige was ich mir hier vorstellen könnte, währe, das komplette Verzeichnis auf 403 setzen (für die Webbenutzer) und dann die Daten, nach prüfung der Logindaten, per PHP rauslesen und in einer Datei, außerhalb des geschützen verzeichnis anzeigen zu lassen.
              sigpic

              Kommentar


              • #8
                mhmm... nagut ich glaube ich mach es doch lieber anders... wollte halt nur wissen ob das vll über einen einfachen weg geht...

                Kommentar


                • #9
                  Zitat von pixelprinzessin Beitrag anzeigen
                  mhmm... nagut ich glaube ich mach es doch lieber anders... wollte halt nur wissen ob das vll über einen einfachen weg geht...
                  Wieso bekommst du das mit dem Skript denn nicht hin, das scheint doch relativ einfach zu sein. Du musst das Skript nur in all deine Skripte einbinden, per "global.inc.php" oder auto_prepend_file Direktive und wenn die Ueberpruefung nicht stimmt, steigst du aus (Weiterleitung, Fehlermeldung + exit), und im Erfolgsfall machst du garnichts (Zugriff erlaubt).
                  "Mein Name ist Lohse, ich kaufe hier ein."

                  Kommentar


                  • #10
                    naja, das hat sich jetz sowieso erledigt, weil nun doch mehrere Benutzer da sein sollen und die sich anmelden sollen...

                    Kommentar


                    • #11
                      Irgendwie hab ich grad ein Dejavue, posten wir grade in 3 Threads gleichzeitig uebers selbe Thema?
                      "Mein Name ist Lohse, ich kaufe hier ein."

                      Kommentar


                      • #12
                        Das hier ist ja der erste Ansatz gewesen, der hat sich nun erledigt und damit das endlich ein Ende hat wird der Thread jetzt von mir geschlossen!

                        Kommentar

                        Lädt...
                        X