WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- htaccess & PHP Autentifizierung

Rund um die Administration von Server und Webserver, Apache, Linux, Mailserver, FTP, SSH, MySql, Windows Server, u.v.m.

Forum » Server-Administration und Verwaltung » htaccess & PHP Autentifizierung - 22 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
htaccess & PHP Autentifizierung
Bastian_W
Otto-Normal-Poster
Threadstarter




Beiträge: 85

Hi,

ich finde für mein Problem einfach keine gescheite Lösung, vielleicht weiß jemand von euch Rat oder hat sogar ein Codschnipsel für mich

Problem:
Ich will eine Anmeldemaske bauen die aus PHP besteht, es soll sich also kein Fenster wie es bei htaccess der Fall ist öffnen. Allerdings und jetzt kommt der knackpunkt... soll der User wenn er versucht eine ZIP Datei herunterzuladen ebenfalls gezwungen werden sich anzumelden... Mit der Anleitung hier: http://aktuell.de.selfhtml.org/tippstricks/php/loginsystem/ komme ich in meinem Falle nicht weiter...


---
Bastian_W
------
Real programmers don't comment their code. It was hard to write, so it should be hard to read.

  Profil   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

Naja, das ist jetzt nur ne vermutung, aber versuch doch einfach die authentifizierung doppelt zu machen, d.h. der eingegebene username wird auf beides systeme authentifiziert, intern und über $_SERVER['PHP_AUTH_USER']=username und $_SERVER['PHP_AUTH_PW']=passwd

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Du mußt halt _alle_ Requests (auch die Downloads) über ein PHP-Script abwickeln. Die Datieen, welche zum Doanload angeboten werden sollen, legst du in ein Verzeichnis außerhalb des Document-Root oder eines das du per .htaccess komplett blockst.

PHP-Scripte auf dem Server greifen direkt auf das Dateisystem zu, sind also von der Blockade nicht betroffen. Ein solches PHP-Script dient dann als Wrapper für den Download.

download.php?file=foo.zip

In dem Wrapper prüfst du dann erstmal das Login und gibst dann die Datei aus. Vorher solltest du passende HTTP-Header schicken, damit der Browser mitbekommt, dass es sich um einen Download handelt.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

Zieht das nicth eigentlich gut Serverreserven?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Naja nicht mehr als andere PHP-Seiten auch. Wenn man es etwas schöner machen will, sollte man die einzelnen Dateien stückchenweise rausschicken (flush). Wobei das allerdings nicht funktioniert, wenn trans-sid aktiv ist.

Das Problem bei der Authentifizierung über den Webserver selbst (siehe NetDrag), ist die Kompatibilität. Es funktioniert nur, wenn PHP als Modul im Apache läuft.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
Bastian_W
Otto-Normal-Poster
Threadstarter




Beiträge: 85

ich habe das nun so gelöst

Im Downloadverzeichniss liegt eine htaccess Datei mit dem Inhalt:

1: 
2: 
3: 
4: 
5:
RewriteEngine on
Options FollowSymLinks
RewriteRule .* ../checksession.php [NC]


und in der checksession.php überprüfe ich ob die Session die ich mit PHP Aufbaue noch gültig ist, bzw keine mehr Existiert... wenn sie gültig ist lasse ich mit:

readfile(".".$_SERVER['REQUEST_URI']);

das jeweils angeforderte File geben...

Was haltet ihr davon?

Das einzigste Problem ist, das man evtl. mit readfile jede Datei aufrufen kann die bei mir auf dem Server liegt... das finde ich derzeit nicht so schön... jemand ne Idee?

---
Bastian_W
------
Real programmers don't comment their code. It was hard to write, so it should be hard to read.

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Du solltest nocht den passenden Content-Type: application/octet-stream mit rausschicken. Das Problem der Dateinamen löst sich ja über die Rewrite-Rule.

Dies ist übrigens die Lösung über ein Wrapper-Script.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
 

Antworten
Forum » Server-Administration und Verwaltung » htaccess & PHP Autentifizierung

Aktuelle Beiträge zur Hilfe im Forum für Homepage - htaccess & PHP Autentifizierung im Forum Homepage Hosting AntwortenLetztes Posting
Wie stellt man von http auf https um?
in "Server-Administration und Verwaltung"
1 18.07.2021 02:49 von Rieke
Mailserver einrichten
in "Server-Administration und Verwaltung"
0 09.05.2021 01:11 von FastSpeeddev
Ich kann eine bestimmte Website nicht via WLAN aufrufen
in "Server-Administration und Verwaltung"
2 14.02.2021 22:52 von websiteworker
DDNS und LetsEncrypt geht nicht
in "Server-Administration und Verwaltung"
3 27.12.2020 12:38 von anitaskita
Wie bewertet ihr Cassandra als DBMS?
in "Server-Administration und Verwaltung"
1 06.10.2020 14:38 von Petzibär
Office365
in "Server-Administration und Verwaltung"
2 22.04.2020 13:07 von minad
Bilder nur auf bestimmte Domain zulassen
in "Server-Administration und Verwaltung"
2 30.10.2019 09:55 von micha67
Marketing Software
in "Server-Administration und Verwaltung"
4 02.03.2019 15:44 von Peter1165
Mainboard für AMD Server?
in "Server-Administration und Verwaltung"
2 16.11.2018 21:11 von andyy
Typo3 4.6 mit Imagemagick oder Graphicsmagick
in "Server-Administration und Verwaltung"
3 16.11.2018 21:10 von andyy
Nextcloud konfigurieren ohne Systemzugriff
in "Server-Administration und Verwaltung"
0 05.09.2018 09:13 von Flash
mod_rewrite - example.com/verz1/verz2 geht nicht
in "Server-Administration und Verwaltung"
1 16.08.2018 09:17 von Maik89
Kapazität eines Root-Servers
in "Server-Administration und Verwaltung"
3 16.08.2018 09:16 von Maik89



Besucher : 8143574    Heute : 68     Gestern : 729     Online : 86     22.12.2024    4:17      0 Besucher in den letzten 60 Sekunden        
Nach oben