Setzen der Authentifizierung mittels PHP?

[zirkoline]

Hallo ihr alle,

ich habe ein Problem. Ich habe eine MySQL Datenbank für Benutzerdaten im Einsatz. Über PHP können sich die Nutzer anmeldung und Dokumente downloaden. Jeder Nutzer hat auch einen eigenen Ordner, wo Verträge u.ä. liegen.

Der Internutzer sollte sich nur über ein LoginScript anmelden und an seinen Ordner kommen.

Kann ich über ein Script die Authentifizierung setzen, die man zum Einsatz der .htaccess - Datei benötigt (so das das Anmeldefenster nicht aufgeht)?

Kann ich den Zugriff auf einen Ordner abfangen (ähnlich .htaccess) um zu prüfen ob der jeweilige Nutzer angemeldet ist oder nicht? In den Ordnern sind auch Bilder und PDF's, ich kann also nicht in jede Datei ein Script einbinden!?

Ich möchte aber auch nicht, dass ein wildfremder Nutzer in den Ordnern rumstöbern kann ohne es zu dürfen.

Kann mir jemand bei diesem Problem helfen? Ich habe schon alle Foren und Anleitungen durchforstet und nirgends bin ich fündig geworden?! Vieleicht gibt es ja noch andere Möglichkeiten?

Ich danke euch jetzt schon wie verrückt!

[OneMice]

naja, is ein bissl kompliziert...

also erstmal die ordner, die kannst du ganz normal über .htaccess schützen, dann kann im normalfall keiner rein.
zu den zugriffen :
ich hab das mal so geregelt, dass ich eigene sessionid's erzeugt habe, die in einer datenbank gespeichert wurden.
diese wurden dann jeweils in der url mitübergeben.
man könnte auch die session funktion von php nutzen, aber nicht alle lassen cookies zu.
so war ich unabhängig.
bei jedem aufruf einer seite wird dann in einem vordefinierten header die sid abgefragt, in der db nachgeschaut, ob sie vorhanden ist und die zugehörige userid ausgelesen.
wenn die sid nicht da ist, wird der user automatisch wieder zum loginscript geschickt.
dann noch ne variable setzen, wie lange die sid's leben dürfen, bevor sie automatisch aus der db gelöscht werden.
der user muss sich dann neu einloggen.
dann sollte grundsätzlich in jedem verzeichnis eine index.htm liegen, die es verhindert das verzeichnis zu durchstöbern.

onemice

[zirkoline]

Hallo,

Genau so dachte ich es eigentlich auch. Problem ist folgendes: Wir haben auf unserer Seite einen Kundenbereich mit Werkstattordnern wo sich die Internetauftritte unserer Kunden befinden. Auf unserer Seite können sie sich anmelden, um Verträge und ähnliches Abzurufen. Diese Verträge sind allen Nutzern die sich angemeldet haben im Downloadbereich zugänglich.
Der persönliche Werkstattordner allerdings, darf nur dem jeweiligen Kunden zugänglich sein. Wenn ich jetzt aber den Werkstattordner über den Link http://www.Internetseite.de/Kundenprojekt001/ aufrufe sollte ein Anmeldescript kommen. Das wäre ja nicht das Problem wenn es auch für den Link http://www.Internetseite.de/Kundenpr...1/Struktur.jpg funktionieren würde. Ich habe ja auch noch die Einschränkung das ich auf Namen und Dateierweiterungen keinen Einfluss habe, da die Kundenprojekte unser Webdesigner realisert (mit Frontpage) und diese in die jeweiligen Projektordner publiziert.

Gibt es für mein Problem überhaupt eine Lösung? Ich darf (vom Chef) keine Regeln für die Ordnerstruktur und Dateierweiterungen machen?!

Das Problem ist ein wenig umfangreich, und ich kann es auch verstehen, wenn man das nicht auf Anhieb versteht?!