.htaccess automatisieren

[ShinmA]

ich möchte ,durch ein php script, in einen ordner den ich mit einem .htaccess schutz versehen habe. kann ich durch ein php script das .htaccess fenster aufsüllen lassen und dann auch bestätgen, sodass man als user nichts davon mitbekommt.

wenn das funktioniert, wie kann ich das realisieren?


Danke im vorraus Kevin

 

[methodus]

nein, du kannst zwar nicht die .htaccess durch php ausfühlen lassen aber die .htaccess von php erstellen.

http://de3.php.net/manual/de/features.http-auth.php


ps: wozu eine .htaccess, wenn die gar nicht eingesetzt wird?! *grübel*

 

[ShinmA]

ps: wozu eine .htaccess, wenn die gar nicht eingesetzt wird?! *grübel*

ich will damit nur einen schutz erstellen damit nicht jeder auf diese geschützte seite kann denn wenn man diese seite betritt erkennt ein von mir geschriebenens prog das und handelt mit einer entsprechenden reaktion und diese seite nennen wir sie mal done.php soll haalt geschützt sein damit nicht jeder sie betreten kann. Könnte jeder sie betreten dann ist es vermutlich möglich mein programm zu cracken.
Dieses wollte ich verhindern...

Oder wie könnte ich das machen ???

 

[methodus]

machs doch so, dass die .htaccess einfach bei jedem zugriff, der direkt erfolgt auf die startseite zurücklenkt.

also wenn man zum beispiel nen ordner hat wo bilder drin sind aber keine index.html, dann schmeist man da nen .htaccess rein. sollte jetzt jemand nur den dateipfad versuchen zu öffnen ohne bild-angabe, dann wird er auf die startseite zurückgelenkt. das könnte man dann auf alle ordner die man nicht ohne weiteres betrachten kann übernehmen. da man mit der normalen seite sowieso zugriff auf den ordner hat, brauch man nicht erst nen passwort eingeben um in den ordner zu kommen.

so würde ich es machen.

 

[ShinmA]

ich habs etwas unmissverständlich ausgedrückt hier nochmal die prozedur:

Loginprogramm =>Sendet daten an die login.php
Login.php =>Fragt ab ob user online ist(damit man sich mit dem prog nicht von 2 verschiedenen rechnern gleichzeitig einloggen kann)
Loginprogramm =>Wartet darauf das ein Internetexplorer window mit der url http://www.blabla.de/done.php aufgerufen wird.
Wird die done.php aufgerufen ist das login vollfüllt. aber es kann sein das man sich auch einloggt wenn man direkt die done.php ausführt und da ist mein problem.
wenn dann sollte man erst auf der login.php sein um zu gewährleisten das man regestriert ist und die weitern daten auch richtig sind.

also wollte ich das die login.php automatisch einen .htaccess schutz ausfüllt damit done.php ausgeführt werden kann.

ich denke ich muss das versuchen mit dem programm quelltext zu lösen aber wollte das erstmla mit PHP versuchen zu lösen....

Mache mich jetzt aber erstmal an den prog code.

Vielen dank für die Hilfe :]

 

[methodus]

Original geschrieben von ShinmA
ich habs etwas unmissverständlich ausgedrückt hier nochmal die prozedur:

passiert

Loginprogramm =>Sendet daten an die login.php
Login.php =>Fragt ab ob user online ist(damit man sich mit dem prog nicht von 2 verschiedenen rechnern gleichzeitig einloggen kann)

ich möcht mal meinen das geht nicht, da eine http-verbindung sofort, nachdem die übertragung abgeschlossen ist, unterbrochen wird. das heißt man kann nicht ermitteln ob ei user eingeloggt ist oder nicht. höchstens in einem bestimmten zeitraum, aber auch nicht mit 100%er sicherheit.

Loginprogramm =>Wartet darauf das ein Internetexplorer window mit der url http://www.blabla.de/done.php aufgerufen wird.
Wird die done.php aufgerufen ist das login vollfüllt. aber es kann sein das man sich auch einloggt wenn man direkt die done.php ausführt und da ist mein problem.
wenn dann sollte man erst auf der login.php sein um zu gewährleisten das man regestriert ist und die weitern daten auch richtig sind.

also wenn man done.php aufruft ist man eingeloggt?!
dann setz doch einfach in login.php ne variable, die in done.php überprüft wird. wenn die nich gesetzt ist, dann ist kein ordentliches login vorgenommen worden, fertg.

also wollte ich das die login.php automatisch einen .htaccess schutz ausfüllt damit done.php ausgeführt werden kann.

ich denke ich muss das versuchen mit dem programm quelltext zu lösen aber wollte das erstmla mit PHP versuchen zu lösen....

Mache mich jetzt aber erstmal an den prog code.

Vielen dank für die Hilfe :]

PHP ist keine schreibkraft!

 

[ShinmA]

ich möcht mal meinen das geht nicht

nehme mysql db um das zu realisieren nur das war bei der hinsicht auf das prblem nicht von relevanz.

und das mit der varibale setzten is gut danke :]
das mach ich jetzt danke :]

 

[methodus]

1. war nur nen hinweis
2. bitte, ich helfe doch gern

 

[Hatachy]

Das kannste ganz einfach machen:

um weitere datein zu schützen (falls es nciht nur die done.php sein soll) packe alle gescützten datein in ein verzeichnis. packe da dann auch folgende .htaccess rein:

order deny,allow
deny  from all
allow from .deineadresse.de

Dann checkste in der Login.php die daten und includierst dann meinetwegen die done.php

außer deiner eigenen seite kann somit niemand mehr auf die seite zugreifen