Member-Bereich in geschütztem Verzeichnis

[TheMachine]

Hallo,

ich möchte auf meiner Website einen Memberbereich einrichten. Hierfür habe ich eine Subdomain auf ein geschütztes Verzeichnis eingerichtet. Beim Thema Login und Zugriffsrechte sind allerdings ein paar Fragen aufgekommen:

1) Benutzerverwaltung:
Es soll möglich sein, über ein "Formular" Benutzer freizugeben bzw. zu sperren (oder löschen). Soweit ich das bisher rausgefunden habe, muss man dazu die .htaccess-Datei umbennen/löschen, dann einlesen und die Benutzerdaten entsprechend in einer neuen .htaccess-Datei wieder ausgeben. Ist das so richtig, oder gibt es da entsprechende PHP-Funktionen dafür (wie z.b. make_htpasswd)?

2) Zugriffsrechte auf Unterordner:
Ähnlich der zuvor genannten Thematik soll es auch möglich sein, Usern per Formular den Zugriff auf bestimmte Unterordner zu erlauben bzw. verweigern. Wer Zugriff hat, ist ja bekanntlich in der .htaccess-Datei enthalten (require user ...). Muss ich auch hier die Datei sozusagen neu erstellen, um Änderungen an den Zugriffsrechten zu erwirken, oder gibt es hier auch schon PHP-Funktionen?

3) Login:
Wenn man die Subdomain direkt aufruft (d.h. http//members.mydomain.com) kommt sofort das Anmeldefenster des Browsers, weil es ja geschützt ist. Ist es möglich, dass statt dessen eine bestimmte Login-Seite angezeigt wird?

Vielen Dank im Voraus für Eure Hilfe

Euer TheMachine

P.S.: Selbstverständlich habe ich zuvor die Themen hier und auch anderweitig nach Lösungen durchsucht, leider ohne Erfolg...

[smartweb]

Zitat:

Zitat von TheMachine

Hallo,

ich möchte auf meiner Website einen Memberbereich einrichten. Hierfür habe ich eine Subdomain auf ein geschütztes Verzeichnis eingerichtet. Beim Thema Login und Zugriffsrechte sind allerdings ein paar Fragen aufgekommen:

1) Benutzerverwaltung:
Es soll möglich sein, über ein "Formular" Benutzer freizugeben bzw. zu sperren (oder löschen). Soweit ich das bisher rausgefunden habe, muss man dazu die .htaccess-Datei umbennen/löschen, dann einlesen und die Benutzerdaten entsprechend in einer neuen .htaccess-Datei wieder ausgeben. Ist das so richtig, oder gibt es da entsprechende PHP-Funktionen dafür (wie z.b. make_htpasswd)?

2) Zugriffsrechte auf Unterordner:
Ähnlich der zuvor genannten Thematik soll es auch möglich sein, Usern per Formular den Zugriff auf bestimmte Unterordner zu erlauben bzw. verweigern. Wer Zugriff hat, ist ja bekanntlich in der .htaccess-Datei enthalten (require user ...). Muss ich auch hier die Datei sozusagen neu erstellen, um Änderungen an den Zugriffsrechten zu erwirken, oder gibt es hier auch schon PHP-Funktionen?

3) Login:
Wenn man die Subdomain direkt aufruft (d.h. http//members.mydomain.com) kommt sofort das Anmeldefenster des Browsers, weil es ja geschützt ist. Ist es möglich, dass statt dessen eine bestimmte Login-Seite angezeigt wird?

Du kannst direkt mit htaccess z.b. über mysql authentifizieren:

Code:

AuthName "Dein Login"
AuthType Basic
AuthMySQL on
AuthMySQL_Authoritative on
AuthMySQL_Host localhost
AuthMySQL_User username
AuthMySQL_Password *******
AuthMySQL_DB datenbank
AuthMySQL_Password_Table admin
AuthMySQL_Username_Field admin.admin_name
AuthMySQL_Password_Field admin.admin_pass
AuthMySQL_Encryption_Types Crypt_MD5 Crypt_DES Crypt MySQL PHP_MD5
AuthMySQL_Encrypted_Passwords on
AuthMySQL_Empty_Passwords off
Require valid-user

Und dann mit php und mysql die Berechtigungen setzen

[TheMachine]

Hallo SmartWeb,

vielen Dank für Deine Hilfe. Leider funktioniert es nicht, soweit ich herausfinden konnte, ist das Modul mod_auth_mysql auf dem Server unseres Providers nicht installiert :-(.

Ich werde dort mal nachfragen, ob er installiert, viel Hoffnung hab ich allerdings nicht. Gäbe es noch einen anderen Weg?

Wenn ich Deine Ausführung richtig verstanden habe, müsste (wenn es funktioniert...) beim Zugriff das Anmelde-Fenster des Browsers erscheinen, welches dann die Eingaben mit der Datenbank vergleicht, richtig? Soweit wäre das schon sehr gut, nur wäre es erfreulich, wenn man statt dessen eine eigene Login-Seite verwenden könnte.

Zu den AuthMySQL-Parametern hätte ich noch ein paar Fragen:
Server: Kann das auch der Server des Providers sein?
MySQL-Server-Zugangsdaten: Wir haben vom Provider Zugangsdatenbekommen - die sollten eigentlich auch gehen, oder?
Datenbank-Tabelle und -Felder: Müssen die evtl. genauso heißen wie Du sie beschrieben hast? In meinem Fall hieße die Tabelle "members", hab ich in der htaccess auch so eingetragen.

Falls ich unseren Provider nicht davon überzeugen kann, MySQL-Authentifizierung zu aktivieren: Welche Möglichkeit gäbe es noch?

Danke,

LG TheMachine