include von via htacces geschützten Dateien

Microhome

Microhome

Erfahrenes Mitglied
Hallo ihr Lieben,
ich hab eine Frage zum Thema include und htaccess (ich weiß dass dieses Thema schon des öfteren behandelt wurde, aber hab keine Lösung gefunden).

Folgendes Szenario:

Ich habe eine Loginseite, die über einem Ordner mit per htaccess geschützten Unterseiten liegt. Sobald sich ein Benutzer anmeldet, wird das ganze in einem Cookie gespeichert und via mod_auth_cookie an "htaccess" weitergegeben.

Wenn man eingeloggt ist, wird man auf eine "Link-Seite" weitergeleitet. Bestimmte Gruppen sollen aber nur bestimmte "Links" aufrufen können. Diese Links (andere PHP-Dateien) werden per include eingebunden. Nun möchte ich das ganze wieder über htaccess und Gruppen regeln. Mein Problem ist nun, dass include die htaccess Datei umgeht (ist ja klar, denn es ist kein HTTP-Request sondern ein lokaler Aufruf).

Kann ich da irgendetwas dran ändern? Ich würde gern htaccess benutzen. Mir würde nur ein eigenes PHP Login-System einfallen. Wär eben die letzte Möglichkeit, wenn das via htaccess so nicht geht.


Bin über eure Antworten gespannt!
Beste Grüße
m!cro
 
geht meines Wissens nach nich per htaccess.... zumindest nich dieses Gruppentechnische...

Was du machen könntest ist eine Userliste in PHP anzulegen (mysql am besten), den Usern bestimmte rechte zuweisen.
Loggt sich der User ein (du sagtest ja, der Username wird im Cookie gespeichert?), setzt du eine PHP-Session und lädst die Gruppenrechte und Username in die $_SESSION-Variable und gleichst Usernamen im Cookie und in der Session ab.

Nur: DAS Verfahren ist ganz sicher nicht sicher. Ich würd da eher empfehlen n eigenes Loginsystem zu programmieren.
 
Genau das würde ich ja dann machen. Nur htaccess ist prinzipiell erstmal für mein Auftrag einfacher zu handhaben und meiner Meinung nach ebenso sicher wie PHP-User-Systeme. Aber gut, dann werd ich mich mal ran machen und nen kleines User-System dafür schreiben, sollte keiner eine andere Idee haben.

Vielen Dank dir!
m!cro
 
Jo, kein Problem :)

Sei dir aber nich sicher, dass etwas sicher (oder sicherer) ist als die andre Möglichkeit... .htaccess kann genauso unsicher/sicher sein wie ein PHP-Script. Bei htaccess kannst du per php mit fsockopen eine http-Verbindung herstellen und htaccess bruteforcen, bis man durch ist. Bei einem PHP-Loginscript kann man natürlich auch bruteforcen, aber hier sind die Möglichkeiten solche Attacken zu blocken/unterbinden besser. .htaccess hat für mich eigentlich nur den Vorteil, dass es, wie du sagtest, einfacher anzuwenden ist. Und reicht ja auch für normale, nicht ganz so umfangreiche dinge ;)

Viel Spass dir, wirst es schon hin bekommen ;)
 
Hi TchiboMann,
jo ist schon fast fertig das Login-System. Hatte ich bisher ja immer über ne mySQL-DB und PHP gemacht, nur die Sache mit dem mod_auth_cookie war auch sehr interessant irgendwie und wenn man nicht mehrere Gruppen benötigt passt das auch sehr gut, weil man eben nen ganz normales HTML-Formular statt des Browser-Login Promts benutzen kann.


Vielen Dank und schonmal ein schönes Wochenende!
m!cro
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück