hallöööö.
ich hab ein problem:
habe einen ordner "secure", der ist mit .htaccess gesichert.
da ist die datei "filme_hinzufuegen.php" drin. wenn ich die jetzt aufrufe mit www.pennywise81.de/secure/filme_hinzufuegen.php
werd ich aufgefordert, name und passwort einzugeben. so weit so gut. wenn ich aber diese datei von einem ungeschützten ordner include, kommt keine sicherheitsabfrage!
beispiel:
die datei index.php sieht so aus:

<?
if($_GET[sec] = "filme_hinzufuegen) {
include("../secure/filme_hinzufuegen.php");
}
?>

dann kommt keine sicherheitsabfrage. ich will aber das eine kommt!
HIIILLFEEE!

Das ist schon richtig so, dass er Dich nicht fragt. Diese Abfrage erscheint nur, wenn ein Besucher darauf zugreifen will. PHP ist kein Besucher.
Bau doch eine Sicherheitsabfrage per PHP ein.

ist doch kacke, warum hab ich denn dann dieses scheiss .htaccess?
dann sollte ich vielleicht an ner anderen lösung arbeiten. vielleicht mit ner mysql-tabelle mit NAME, PASSWORT, RECHTE.
aber ich will ja nur einen gesicherten ordner, wo ich dann alles reinpacke was geschützt werden soll. dann muß ich ja in jede dieser dateien ne sicherheitsabfrage machen, oder wie? wie wäre es denn mit cookies? bzw. sessions? ist das dasselbe? hat jemand ne idee? ich brech zusammen. hilfe.

ist doch kacke, warum hab ich denn dann dieses
scheiss .htaccess?


.htaccess ist eine Steuerdatei die neben dem Passwortschutz eines Verzeichnisses noch viel mehr kann.

Der Passwortschutz funktioniert nur, wenn jemand über http:// auf die das verzeichniss zugreifen will! Per Filesystem funktioniert das nicht

Wofür brauchst Du denn einen geschützten Ordner, der vor PHP sicher ist? Per Filesystem kann sowieso kein Surfer zugreifen! Dafür bräuchte er ein FTP Passwort, oder ein SSH Zugang - das hat er aber normalerweise nicht!


Einzig andere User auf dem gleichen Server (bei virtuellem Server) könnten auf den Ordner zugreifen, dass hängt dann aber von der Konfiguration ab, und die kannst Du bei deinem Provider nachfragen!

gibt's vielleicht ein tutorial zu nem passwortschutz mit php/mysql? ich würd das auch ganz gerne mit cookies realisieren, aber die kann doch ein user abschalten, das ist doch dann auch wieder blöd, oder? wie ist das denn hier gecodet, hier logge ich mich doch auch ein und seh dann meine klamotten. kann mir denn keiner helfen? buhuuu!!*heul*

versuche es mal hier:
http://www.dclp-faq.de/q/q-apache-passwort.html

mfg, mario

Das Forum hier arbeitet mit Sessions. PHP setzt dann ein Cookie (oder falls das nicht möglich, weil abgeschaltet) übergibt PHP eine Sessionid per URL Parameter von Seite zu Seite!


BTW: Wenn Du nur einen Ordner willst, an den von außen keiner dran kann, reicht .htaccess völlig aus!

danke erstmal, werd mich jetzt ein wenig in sessions einlesen. will ja mal eine passwort-datenbank zentral nutzen, z.B. darf level 1 z.B. änderungen im guestbook vornehmen, level 3 darf aber nur beiträge im forum schreiben oder so. mal schauen...