habe mal eine Frage an diejenigen, die sich besser mit htaccess Dateien auskennen.
Ich habe einen Order mit einer htaccess-Datei geschützt. In diesem Order liegen pdf-Dateien zum Download drin.
Eine durch webEdition geschützte Seite (Kundenverwaltung) verweisst auf diese downloads. Gibt es per php eine Möglichkeit den Benutzernamen und das Passwort der htaccess Datei mit dem Link in den Ordner zu schleifen?
Es reicht schliesslich wenn der Kunde seine webEdition-Kundendaten zur authentifizierung angeben muss, das soll er zum download nicht nochmal machen.
Ich habe hierzu schon einige Dinge in diversen php-Foren entdeckt, nur irgendwie gibt es da wohl keine ultimative Lösung.
Vielleicht hat ja noch jemand eine andere Idee.
htaccess
-
- Senior Member
- Beiträge: 601
- Registriert: So 4. Jul 2004, 00:24
- Wohnort: Düsseldorf
- Kontaktdaten:
ohhh jaaa...
so was will ich auch kann man nicht irgendwie die htaccess-funktion in webedition integrieren??
multimediadesign.net · Atelier für Kommunikation
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Hallo,
htaccess lässt sich wohl kaum in ein anderes System integrieren, allerdings hat man die Möglichkeit eine .htpasswd Datei zu schreiben, beachten muss man dabei einfach das, das Passwort im Crypt verfahren verschlüsselt werden muss.
htaccess lässt sich wohl kaum in ein anderes System integrieren, allerdings hat man die Möglichkeit eine .htpasswd Datei zu schreiben, beachten muss man dabei einfach das, das Passwort im Crypt verfahren verschlüsselt werden muss.
Code: Alles auswählen
<?php
$user = $_GET["username"];
$user .= ":".crypt($_GET["password"]);
$handle = fopen ("/.htpasswd", "a+");
fwrite($handle, $user);
?>
-
- Senior Member
- Beiträge: 601
- Registriert: So 4. Jul 2004, 00:24
- Wohnort: Düsseldorf
- Kontaktdaten:
Hallo Herr Pospiech,
könnten Sie bitte das noch einmal etwas genauer erklären? Ich brauche nämlich auch jetzt eine schnelle Lösung für den Schutz eines oder mehrerer Verzeichnisse. Dazu wäre es doch toll, wenn man die in der Kundenverwaltung hinterlegten Daten irgendwie nutzen könnte.
Was ich bis jetzt schon verstanden habe:
In dem zu schützenden Ordner wird eine .htaccess-Datei plaziert, die z.B. so aussehen kann:
AuthType Basic
AuthName XYZ-XYZ
AuthUserFile /usr/www1/SERVER/htdocs/ZU_SCHUETZENDER_ORDNER/.htpasswd
AuthGroupFile /dev/null
require valid-user
Diese Datei macht doch nix anderes, als dem Server mitzuteilen, dass das Verzeichnis geschützt ist und User mit der in der .htpassword-Datei angelegten Kombination aus Username und gecryptetem Password passieren dürfen (btw: kann ich so eine .htaccess-Datei selbst so anlegen, oder muß daß mein Provider machen?).
Jetzt zu der Datei .htpasswd. Kann man irgendein Skript basteln, welches diese Datei automatisch aus ausgewählten Einträgen der Kundenverwaltun bastelt? Nach dem Motto: Hol mir alle User mit der Permission "der darf hier rein" und schreibe die in eine .htpasswd-Datei???
Es wäre spitze, wenn so eine Funktion irgendwann einmal in WE integriert werden würde, da oft Informationen (z.B. Downloads) massiv gegen unberechtigten Zugriff gesichert werden müssen (in meinem aktuellen Fall gerade Vorstandsprotokolle).
könnten Sie bitte das noch einmal etwas genauer erklären? Ich brauche nämlich auch jetzt eine schnelle Lösung für den Schutz eines oder mehrerer Verzeichnisse. Dazu wäre es doch toll, wenn man die in der Kundenverwaltung hinterlegten Daten irgendwie nutzen könnte.
Was ich bis jetzt schon verstanden habe:
In dem zu schützenden Ordner wird eine .htaccess-Datei plaziert, die z.B. so aussehen kann:
AuthType Basic
AuthName XYZ-XYZ
AuthUserFile /usr/www1/SERVER/htdocs/ZU_SCHUETZENDER_ORDNER/.htpasswd
AuthGroupFile /dev/null
require valid-user
Diese Datei macht doch nix anderes, als dem Server mitzuteilen, dass das Verzeichnis geschützt ist und User mit der in der .htpassword-Datei angelegten Kombination aus Username und gecryptetem Password passieren dürfen (btw: kann ich so eine .htaccess-Datei selbst so anlegen, oder muß daß mein Provider machen?).
Jetzt zu der Datei .htpasswd. Kann man irgendein Skript basteln, welches diese Datei automatisch aus ausgewählten Einträgen der Kundenverwaltun bastelt? Nach dem Motto: Hol mir alle User mit der Permission "der darf hier rein" und schreibe die in eine .htpasswd-Datei???
Es wäre spitze, wenn so eine Funktion irgendwann einmal in WE integriert werden würde, da oft Informationen (z.B. Downloads) massiv gegen unberechtigten Zugriff gesichert werden müssen (in meinem aktuellen Fall gerade Vorstandsprotokolle).
multimediadesign.net · Atelier für Kommunikation
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Hallo,
die .htaccess kann man in der Regel selbst anlegen, die htpasswd liegt meistens ausserhalb des geschützten Verzeichnisses. Diese kann man auf die von mir beschriebene Art eigentlich auch schon Schreiben, wenn man alle reinschreiben möchte muss man dafür eine mysql Abfrage und eine for Schleife verwenden.
die .htaccess kann man in der Regel selbst anlegen, die htpasswd liegt meistens ausserhalb des geschützten Verzeichnisses. Diese kann man auf die von mir beschriebene Art eigentlich auch schon Schreiben, wenn man alle reinschreiben möchte muss man dafür eine mysql Abfrage und eine for Schleife verwenden.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste