LogIn-System - Kann ich damit auch Unterordner schützen?

[Krankes-Kaff]

Hallo,

ich habe mal eine kurze Frage zu dem LogIn-System im allgemeinen, ich habe das aus dem Tutorial dieser Seite benutzt aber die sind ja alle ziemlich ähnlich.

Naja, jedenfalls schütze ich ja Dateien, indem ich einen kleinen PHP-Text am Anfang der Datei setze, damit mit der Datei "checkuser.php" geprüft wird, ob der User eingeloggt ist.

Nun funktioniert das bisher bei mir nur in einem Ordner.
Ich habe aber auch viele Dateien in Unterordnern und würde gerne wissen, ob und wie ich diese mit dem LogIn-System schützen kann.


Danke schon mal für die Hilfe und einen schönen Tag!


Tim

 

[Dennis Wronka]

Ich weiss zwar nicht genau welches Tutorial Du meinst, aber ich denk mal, dass es das gleiche ist an dem ich mich orientiert hab um mir mal den Kram mit den Sessions anzusehen.
Dementsprechend nehme ich an, dass Du mit Sessions arbeitest, richtig?
Weiterhin versteh ich Dich so, dass ich denke, dass Du die checkuser.php includest, dementsprechend aenderst Du

include("checkuser.php");

in

include("../checkuser.php");

um, und schon sollte es gehen.
Denk ich mal.

 

[flooo]

nee, denn wenn man das Verzeichnis einfach so ansurft wird der Inhalt aufgelistet, egal ob du da ne checkuser.php drin hast oder nicht. der einfachste Schutz ist auf jeden Fall erstmal ne index.* (htm, html,php,...) in dem Verzeichnis abzulegen, die wird dann geöffnet und NICHT der Ordnerinhalt angezeigt.
Besser ist dann aber ein Verzeichnisschutz mit .htaccess, einfach mal googeln
flooo

 

[Dennis Wronka]

Ging es um die Verzeichnisse an sich, oder um die Dateien darin?
Selbst wenn das Verzeichnis aufgelistet wird (was natuerlich nicht wuenschenswert ist und schon durch Serverkonfiguration verhindert werden sollte) und dort ein File geoffnet wird, so wird auch dort wieder die checklist.php includet und der Schutz greift.
Dass man ein Verzeichnis mit diesem File nicht vor unberechtigtem Zugriff durch Listing schuetzen kann sollte eigentlich klar sein.
Falls der Server das nicht von sich aus verhindert sollte halt, wie schon erwaehnt, ein index-File abgelegt werden.
Was da dann genau drin zu sein hat ist von der Website abhaengig, ich wuerde wohl eine Weiterleitung auf die Startseite der HP waehlen.

 

[Krankes-Kaff]

Nein es geht mir nicht darum, das Verzeichnis zu schützen, die Index.htm habe ich eh drin, aber es geht mir darum, dass wenn man den genauen Pfad einer PHP-Datei anwählt, die in solch einem Unterordner liegt, trotzdem durch das Script die Seite nicht sehen kann.

Ich mache das übrigens mit diesem includen, würde es denn gehen, wenn ich bei der Datei oben einfach den Pfad mit rein texte?

 

[Dennis Wronka]

Ich denke schon.
Wie gesagt, ich bin der Meinung, dass wenn Deine checkuser.php im /-Verzeichnis liegt und Du eine bla.php im Unterordner /kaesefuesse hast, dann sollte es eigentlich reichen in der Datei bla.php den Befehl

include("../checkuser.php");

einzubinden, und gut.

 

[Krankes-Kaff]

Vielen Dank, ich werde es nachher mal ausprobieren!


Wünsch euch noch nen schönen Tag!


Liebe Grüße

Tim

 

[Krankes-Kaff]

Hallo,

habe es ausprobiert aber leider bekomme ich die Seite auch angezeigt, wenn ich nicht eingeloggt bin und ich bekomme folgende Fehlermeldungen am Amfang der Seite:

Warning: main(): HTTP request failed! HTTP/1.1 404 Not Found in /www/htdocs/v149105/web03/test/hilfe_login.php on line 2

Warning: main(http://www.ngn-php.com/web03/checkuser.php): failed to open stream: Success in /www/htdocs/v149105/web03/test/hilfe_login.php on line 2

Warning: main(): HTTP request failed! HTTP/1.1 404 Not Found in /www/htdocs/v149105/web03/test/hilfe_login.php on line 2

Warning: main(http://www.ngn-php.com/web03/checkuser.php): failed to open stream: Success in /www/htdocs/v149105/web03/test/hilfe_login.php on line 2

Warning: main(): Failed opening 'http://www.ngn-php.com/web03/checkuser.php' for inclusion (include_path='.:..') in /www/htdocs/v149105/web03/test/hilfe_login.php on line 2

Vielleicht weiß ja jemand von Euch eine Möglichkeit, die Seiten, die in einem Unterordner liegen, auch schützen zu können.

Wäre echt klasse!

 

[Timbonet]

Du versuchst irgendetwas über HTTP einzubinden. Wenn das nicht explizit gewünscht ist, ist dies der falsche Weg. Eigentlich wurde alles relevante genannt. Wie lautet denn dein Code?

 

[Krankes-Kaff]

Der Code von welcher Datei?