Wie einen Ordner mit PHP schützen?

[fleckbase]

Ich hab ja vor ein paar Tagen gefragt, wie ich das mit .htaccess machen kann, allerdings klappt das alles nicht so wie ich es will, deshalb frage ich jetzt wie ich das mit PHP realisieren kann...(keinen .htaccess-Generator sondern ein Login über PHP)


Mein Problem ist halt, dass ich einen Ordner schützen will, indem ein aufwändig programmiertes Script liegt...welches natürlich eine index.php datei hat...

Gibt es ein sicheres PHP-Script im Netz, dass irgendwie vor (also als erstes) dieser index.php läd? (Nach dem Einloggen soll dann die eigentliche seite geladen werden...)

 

[Unfug]

Einfachste Methode (meiner Meinung nach) ein Formular noch zustäzlich einfügen,
dann vor dem Script abfragen.

if($submit) { script_ausführen }
else { Formualr anzeigen }

 

[bodo2005]

http://www.fafworx.de/?fafworx=htaccess_writer.html -> .htaccess Lösung

Verstehe ich es richtig, du willst nur nicht, dass jemand diese index.php lädt???
Dann wäre es eine Möglichkeit die index.php einfach umzubennen oder ich glaube .html Dateien werden als erstes geladen, d.h. du könntest auch einfach eine index.html anlegen..., dann würde die index.php auch nicht automatisch aufgerufen werden

 

[frow]

Wobei man ja auch einfach hinter index php statt html schreiben kann und somit wäre der Schutz fürn Hintern

HTAccess ist genau dafür gemacht und das klappt auch. Mit PHP ist sowas nicht zu realisieren es sei denn durch Rechtevergabe auf dem Server für PHP.

 

[fleckbase]

http://www.fafworx.de/?fafworx=htaccess_writer.html -> .htaccess Lösung

Verstehe ich es richtig, du willst nur nicht, dass jemand diese index.php lädt???
Dann wäre es eine Möglichkeit die index.php einfach umzubennen oder ich glaube .html Dateien werden als erstes geladen, d.h. du könntest auch einfach eine index.html anlegen..., dann würde die index.php auch nicht automatisch aufgerufen werden

Dann ist es ja kein Schutz mehr. Dann wird zwar als erstes die index.html aufgerufen (und dann könnte ich dort zum login-script verlinken), aber wenn jemand einfach meine URL/index.php aufruft, kann er ja direkt auch das Verzeichnis (was geschützt werden soll) zugreifen)

 

[gimmebytes]

Wie schon erwähnt wurde:

a) Entweder per htaccess (sollte eigentlich keine Probleme machen?!)
oder
b) Wie Unfug gepostet hat:

if($submit) { script_ausführen }
else { Formualr anzeigen }

 

[Loopo]

Wenn du mit "Script" eine PHP-Datei meinst, dann kann sich den Code ohnehin keiner ansehen, denn sobald jemand auf die PHP-Datei zugreift, erhält er als Resultat nur den ausgeführten Code.