SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 30.05.2003, 19:46:27
Benutzerbild von Jürg
Jürg Jürg ist offline
Junior Member
 
Registriert seit: May 2003
Ort: CH Zürich
Alter: 66
Beiträge: 352
Jürg eine Nachricht über Skype™ schicken
mysql htaccess Verzeichnis schutz

Liebe Kollegen
Folgendes Problem:
Auf einer php-Seite werden die persönlichen Angaben mit e-Mail-Adresse eingegeben und ein Kennwort generiert, diese kommen alle in eine db.
Das Kennwort kommt per Mail zurück und soll nun auf einer php-Seite (per Session verbunden) eingegeben werden um ein Verzeichnis zu öffnen. In Verzeichnis befinden sich auch pdf, zip, gif, png etc. Dateinen
Das Verzeichnis ist für eine bestimmte Zeit freigegeben und das Kennwort wird danach in der db gelöscht.

Die Idee:
Aus der php-Seite wird der Benutzername und das Kennwort weitergeleitet zur überprüfung mit htaccess.
Ich meine, nur mit htaccess kann ich ein Verzeichnis schützen, Session geht nicht für alle Dateien.

Das Ziel:
Ich möchte einige Dateinen allgemein zugänglich haben, jedoch wissen wer diese sieht und verhindern, dass der Link weitergereicht wird und so nicht mehr klar ist werd die Dateien betrachtet.

Die Frage:
Wie kann ich Benutzername und Kennwort aus der php-Seite weitergeben an die Überprüfung?
Wie verbinde ich die db mit der htaccess?
Oder liege ich völlig falsch und der Ansatz ist untauglich?

Habe mehr als einen Tag gesucht und nichts gefunden!
Vielen Dank für einen Tipp.
__________________
www.zudila.ch

Geändert von Jürg (30.05.2003 um 20:10:03 Uhr)
Mit Zitat antworten
  #2  
Alt 02.06.2003, 20:48:52
OvenFreshBread OvenFreshBread ist offline
Anfänger
 
Registriert seit: Apr 2003
Beiträge: 50
Die Datei, mit der .htaccess überprüft, ob ein user Zugang hat, ist eine einfache textdatei, mit Datenbank ist da nicht viel.

Du könntest in deinem Script aber die Bilder (oder andere Dateien, die sich der user angucken will über include einfügen, und das Verzeichniss, in dem die Dateien liegen, gleichzeitig mit .htaccess schützen, weil sich php nicht um die Berechtigung kümmert.
Mit Zitat antworten
  #3  
Alt 02.06.2003, 23:36:11
Benutzerbild von Jürg
Jürg Jürg ist offline
Junior Member
 
Registriert seit: May 2003
Ort: CH Zürich
Alter: 66
Beiträge: 352
Jürg eine Nachricht über Skype™ schicken
Vielen Dank für die Antwort.

Das mit der DB geht aber irgendwie (?), htaccess als normales statisches File ist klar und auch relativ einfach.
Etwas habe ich gefunden:
http://awardic.net/manuals/pwschutz.html
Hilft mir aber zumindest z.Z. nicht weiter.

Mit include geht auch nicht, wenn der normale Pfad bekannt ist kann ich den immer aufrufen.

Ich möchte aber die Dateien nur eine gewisse Zeit freigeben, darum die DB. Da, Verwaltung der Passwörter und nach Zeitverfall löschen. Das Problem ist die zeitliche Limitierung des Zugangs.

Gruss
Jürg
__________________
www.zudila.ch
Mit Zitat antworten
  #4  
Alt 03.06.2003, 08:41:03
Ben20
Guest
 
Beiträge: n/a
Um sowas zu realisiern gibts ne naja einigermaßen einfache Möglichkeit. Zuerst platzierst Du die PNGs Zips und so weiter außerhalb des DocumentRoots (DAs ist das Startverzeichnis deiner Domain - da liegt normalerweise die Startseite Deiner Homepage usw.) legen. So kann niemand mehr die Zips einfach so per Eingabe der URL downloaden.

Wenn Du das hast brauchst Du nur noch ein Script, dass die Dateien (abhängig davon ob die Zugangsberechtigung in der DB gültig ist) anzeigt. Such mal bei google nach PHP Filebrowser oder sowas - da findet sich vielleicht was. Hier hab ich mal sowas erstellt (durchklicken bis nbWFST) - allerdings fehlt in dem Ding das Zugriffssystem, aber das Prinzip mit außerhalb des DocumentRoots legen wird klar wenn Du das Script mal auf Deinen Server schaufelst.

Wenn Du das Anzeigescript hast, brauchst Du nur noch ein Script das den Download übernimmt. Hier steht wie sowas geht.

Hoffe es hilft Dir!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:09:44 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt