hilfdirselbst.ch
Facebook Twitter gamper-media
ruebe
Beiträge: 1032
14. Mai 2002, 12:10
Beitrag #1 von 11
Bewertung:
(2106 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallöchen,

diese Frage hat zwar nicht wirklich was mit GL zu tun - aber vielleicht könnt Ihr mir ja dabei helfen.

Okay, ich hätte gerne einen quasi Kundenbereich auf meiner HP; jetzt soll aber anhand des Benutzernamen die richtige Datei aufgerufen werden. Also - es gibt einen Link (zB. Kundenlogin) dann kommt (mit .htaccess) das Eingabefenster und jetzt soll anhand des Benutzernamen die richtige Datei aufgerufen werden...

Wie ich ein Verzeichnis schützen kann weiß ich - aber wie bringe ich die Datei dazu mir die richtige HTML-Datei aufzurufen?

Ich hoffe, dass ich mich klar ausgedrückt habe...

Grüße
René Top
 
X
Petra Rudolph p
Beiträge: 1554
14. Mai 2002, 15:05
Beitrag #2 von 11
Beitrag ID: #3783
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Das ist die klassische Fragestellung für php/mysql

Verschiedene Benutzer samt Passwort und spezieller Startseite in die DB, Anmeldeformular abfrage, vergleichen und weiterleiten.
als Antwort auf: [#3774] Top
 
SabineP  M 
Beiträge: 7586
14. Mai 2002, 15:24
Beitrag #3 von 11
Beitrag ID: #3785
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallo René,

da gibts zum Beispiel eine ganz simple Lösung.

Der Ordner "kundenbereich" enthält die
.htaccess
.htpasswd (mit allen Usernamen und Passwörtern)

und eine index.cgi mit folgendem Inhalt

#!/usr/bin/perl -e print "Location: $ENV{REMOTE_USER}\n\n";

Unterhalb dieses Ordners legst Du für jeden User ein Verzeichnis an (Username=Verzeichnisname).

Ruft der User Meier die URL
http://deinedomain.de/kundenbereich

auf, wird er automatisch in das Verzeichnis
kundenbereich/Meier
weitergeleitet.

Diese Lösung ist jedoch noch nicht 100% sicher,
da das Verzeichnis kundenbereich/Meier
für alle User, die in der .htpasswd stehen zugänglich ist.

Unsicher wird es besonders dann, falls die komplette URL:
http://www.deinedomain.de/kundenbereich/Meier
den anderen Usern auch bekannt ist.

Vielleicht ist diese Variante für Dich schon ausreichend.
Empfindliche Daten sollte man jedoch besser schützen.

Dazu ist es erforderlich in das Verzeichnis
kundenbereich/Meier

eine weitere .htaccess mit folgendem Inhalt zu plazieren.

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /pfad/zu/kundenbereich/.htpasswd
require user Meier

Dann können die anderen User dieses Verzeichnis nicht mehr betreten.

Das funktioniert bestens mit 1000en von Usern, völlig ohne Datenbank.
Nur die Verwaltung ohne Programm wird dann irgendwann unübersichtlich.

[ Diese Nachricht wurde geändert von: SabineP am 2002-05-14 15:48 ]
als Antwort auf: [#3774] Top
 
ruebe
Beiträge: 1032
14. Mai 2002, 16:25
Beitrag #4 von 11
Beitrag ID: #3790
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Das würde mir schon reichen aber...

der Link, der in das geschützte Verzeichnis geht, muss der auf die index.cgi verweisen? Ich bekomme nämlich immer eine Fehleranzeige - Seite nicht gefunden.

Danke für Deine Hilfe
Grüße
René
als Antwort auf: [#3774] Top
 
ruebe
Beiträge: 1032
14. Mai 2002, 16:37
Beitrag #5 von 11
Beitrag ID: #3794
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Vergiss es!!!!!!!!!!!!!!!!!!! Ich hab vergessen auf Aktualisieren zu drücken.

Du bist einfach die beste und ich könnte Dich küssen Wenn Du wüsstest in wievielen CGI und Perl Foren ich schon nach dieser Lösung gesucht habe - die haben mir dann immer eine art Userarea angeboten... das ist aber viel zu umständlich - ich hab da doch keine 'Bankgeheimnisse' drinnen, also reicht mir das schon.

Vielen lieben Danke nochmal
Grüße
René

[ Diese Nachricht wurde geändert von: ruebe am 2002-05-14 16:38 ]
als Antwort auf: [#3774] Top
 
SabineP  M 
Beiträge: 7586
15. Mai 2002, 01:55
Beitrag #6 von 11
Beitrag ID: #3812
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Wenn Du die zweite .htaccess
also die mit (siehe oben)

"require user Meier"

in die einzelnen Kundenverzeichnisse legst,
dann ist das die sicherste Methode,
die es für einen Apache-Webserver gibt,
wenn man per http://domain.de/sichere_daten.html
auf die Daten zugreifen will.

Noch sicherer ist dann https://domain.de/sichere_daten.html

weil dann alle gesendeten Daten vom Webserver zum Clienten zusätzlich noch verschlüsselt werden.

Das machen dann wohl eher die Banken so.
als Antwort auf: [#3774] Top
 
ruebe
Beiträge: 1032
2. Dez 2003, 14:42
Beitrag #7 von 11
Beitrag ID: #61021
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallo,

ich muss da dieses alte Thema wieder aufgreifen, weil die Lösung von Sabine mit meinem neuen Provider nur noch bedingt funktioniert.

Angeblich (ich kann das hier nicht nachvollziehen) muss mein Kunde das Passwort immer 2x eingeben? Er benutzt W2K und den InternetExplorer 6.0.2800.1106CO

Ich benutze die 2. Variante, also die sicherere.
Wisst Ihr viellecht woran das liegen kann?
Danke und liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)
als Antwort auf: [#3774] Top
 
SabineP  M 
Beiträge: 7586
2. Dez 2003, 15:14
Beitrag #8 von 11
Beitrag ID: #61027
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallo Rene,

vergleiche mal die beiden .htaccess - Dateien in den beiden Verzeichnissen

http://deinedomain.de/kundenbereich

AuthType Basic
AuthName "Kundenbereich"
AuthUserFile /pfad/zu/kundenbereich/.htpasswd
require valid-user


http://deinedomain.de/kundenbereich/Meier

AuthType Basic
AuthName "Kundenbereich"
AuthUserFile /pfad/zu/kundenbereich/.htpasswd
require user Meier


AuthType, AuthName und AuthUserFile sollten in beiden Dateien identisch sein.

Gruß Sabine
als Antwort auf: [#3774]
(Dieser Beitrag wurde von SabineP am 2. Dez 2003, 15:15 geändert)
Top
 
ruebe
Beiträge: 1032
2. Dez 2003, 15:23
Beitrag #9 von 11
Beitrag ID: #61028
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallo Sabine,

schön von Dir zu hören!
Die Datei die über den Server angelegt wird enthält noch 2 zusätzliche Zeilen:
# SERVCONTROL - ZEILE MUSS BESTEHEN BLEIBEN #
# SERVCONTROL ENDE #
Die andere (vom Benutzerordner).htaccess nicht.

Irgendwie liegt es daran wie ich auf die Seite gehe. wenn ich 'www' eintippe muss das Passwort 2x eingegeben werden, wenn ich´s weglasse, dann nicht. Liegt das am Skript oder an der Server-Konfiguration? Oder soll ich probieren die 2 fehlenden Zeilen beim der 2. .htaccess einzutragen?

Danke und liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)
als Antwort auf: [#3774] Top
 
SabineP  M 
Beiträge: 7586
2. Dez 2003, 15:46
Beitrag #10 von 11
Beitrag ID: #61032
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


An den beiden Zeilen liegts nichts.
Welche Adresse steht nach dem Einloggen in der Adresszeile,
nach dem Einloggen mit der www-Adresse und nach dem Einloggen mit der Adresse ohne www?
als Antwort auf: [#3774] Top
 
ruebe
Beiträge: 1032
2. Dez 2003, 15:55
Beitrag #11 von 11
Beitrag ID: #61034
Bewertung:
(2104 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Frage zu .htaccess


Hallo Sabine,

ich befürchte ich hab Dich umsonst bemüht...
laut meinem Support ist es so nötig - sonst würde angeblich Frontpage (viva Microsoft) nicht korrekt laufen :-(

Die einzige Lösung die ich sehe ist, dass ich bei den Link die zum Kundenbereich führen absolute Pfade einsetze und die ohne www

Trotzdem vielen lieben Dank für Deine Zeit
liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)
als Antwort auf: [#3774] Top
 
X