[php] Passwortscript...

[madbros]

Mahlzeit, Kameraden,

folgendes Problem: auf meiner Seite sind Fotoalben eingerichtet, die ich per htaccess und Provider-seitig zur Verfügung gestelltem Verzeichnisschutz geschützt habe. Das hat zur Folge, dass, wenn jemand das Passwort nicht kennt, er so oft auf "Abbrechen" klicken muss, wie Bilder im Verzeichnis sind.

Da ich im Strato-Manager Verzeichnis-Browsing abstellen kann, müsste es ja reichen, wenn ich das Albumskript mit einem Passwort sichere. Die Bilder selbst kann man dann dummerweise aber immernoch direkt ansprechen...

Jetzt die Frage: wie kann man OHNE mysql eine Passwortabfrage bauen, die abhängig vom Usernamen Zugriff auf verschiedene Verzeichnisse gewährt?

Also soll User A nur Zugriff auf Verzeichnis 1, 2 und 3 haben, während sich User B Verzeichnis 2, 3 und 4 ansehen darf.

Gibt's da 'ne sinnvolle Methode?

 

[iView]

Es gibt eine möglichkeit, du kannst sowas anstatt in eine MySQL Datenbank zu schreiben auch in eine Textdatei schreiben lassen. Wie das genau geht kann ich dir leider gerade nicht sagen "Tipp Google mal" ich weiß aber das es geht habe sowas mal vor jahren gemacht als mein Webspace noch keine MySQL Datenbank hatte.

 

[hasch]

Also ich würde an deiner Stelle einfach in einer PHP-Datei zwei Variablen setzen.

<?php
// Bitte die Passwörter vorher mit md5() hashen
$pass1 = "geheim";
$pass2 = "test";

$post_pass = $_POST['passwort'];

if($pass1 == md5($post_pass))
{
echo "Du hast Zugriff auf Verzeichnis so und so";
}
elseif($pass2 == md5($post_pass))
{
echo "Du hast Zugriff auf Verzeichnis so und so";
}
else
{
echo "Anmeldung gescheitert";
}
?>

Damit können die User aber immernoch auf die Bilder über URL zugreifen, dies könntest du evt. nur mit einer .htaccess Datei ändern, die einen externen Zugriff auf das Verzeichnis unterbindet (mal googln, genaues weiß ich da auch nicht).
Dann kannst du über das PHP Script die Bilder darstellen lassen (da ja interner Zugriff).

 

[madbros]

Google war leider nicht sehr ergiebig...

dann mal die Frage in die Runde:

was muss in einer .htaccess stehen, um den Zugriff auf den Verzeichnisinhalt ausschliesslich durch eine bestimmte Datei in einem übergeordneten Verzeichnis zuzulassen?

 

[hasch]

Verzeichnis-Browsing einstellen - http://de.selfhtml.org/servercgi/server/htaccess.htm kommt bei Google - Stichwort: "htaccess verzeichnis"
Sollte dein Problem erstmal lösen, wenn derjenige den Bildnamen nicht ausdrücklich kennt, wird er darauf keinen Zugang haben, schaue aber mal nach ne anderen Version nur für interne Aufrufe.

 

[Shaden1]

Schau dir mal folgendes an:

http://www.der-webdesigner.net/index.php?folder=php_anwendungen&tutname=silentstormer_login

Ich hoffe das hilft dir etwas weiter!

Lieben Gruß,
Manuel

 

[AlbertLast]

Du kannst wenn es dein webserver unterstüzt in jpg format php script auch rein machen und dan mit session id den zugrif steuern in dem du die session id 24h in der db speicherst und dadurch haben die user die möglich keit 24 h lang nach dem login sich die bilder anzuschaune ohne weiteres einlogen