PHP Zugriffkontrolle bei .htaccess

F

Firefighter86

Mitglied
Hallo alle miteinander,
ich habe eine Homepage bei der ich dabei bin einen Internen Bereich einzurichten, der Bereich wird mittels .htacces gesichert. Allerdings würde ich gerne sehen welcher User wann den Bereich betreten und wann Verlassen hat, dieses ist mit htacces alleine Leider nicht möglich aber nach einer Information Providers geht dieses über ein PHP Script (da fangen meine Probleme bereits an) ich kann aber leider nix in PHP und daher brauche ich eure Hilfe! Wie muss dieses Script heißen oder kann mir jemand erklären wie ich dieses Script erstellen kann. Habe bereits über Google versucht was zu finden aber leider mit Geringem Erfolg.
Ich hoffe mir kann jemand weiter helfen und aufjedenfall schonmal Danke im vorraus.

Gruß
Firefighter86
 
Also von der Sache her hört sich das echt Super an nur meine Frage wie muss ich das ganze einbauen Und wie muss das ganze dann Fertig aussehen? Ich verstehe nämlich ehrlich gesagt in dem Script nur Bahnhof!
Ich hoffe das mir das einer Erklären kann!
Danke schon mal!
Gruß
Firefigher86
 
Füge den Code doch einfach mal in eine PHP-Datei ein und führe diese auf deinem Server aus... eigentlich alles selbsterklärend...
 
Aber wie bzw wo muss ich die PHP Datei den einfügen damit alle Seiten im Internen Bereich auch geschütz sind und wo kommen die zugangsdaten rein? Für mich wäre die Lösung mit der txt Datei besser da ich nur eine Datenbank zur Verfügung habe und die bereits für etwas anderes Genutzt wird!

Gruß
Firefighter86
 
Code: 
<?php
// Username und Passwort;
$username = "name";
$userpw = "pw";

// Name des Bereiches
$area = "LOGIN-BEREICH";

if($_SERVER['PHP_AUTH_PW'] = $userpw && $username = $_SERVER['PHP_AUTH_USER']) 
{ 

//DEIN CODE DER BEARBEITET WERDEN SOLL WENN ALLES KORREKT IST

}

else
{
   Header("HTTP/1.1 401 Unauthorized");
   Header("WWW-Authenticate: Basic realm=".$area);
   echo "Text wenn die eingabe fehlerhaft ist.";
   exit;
}

?>


Mit diesem Code kannst du jede Seite schützen...
DU kannst auch nach erfolgreichem Login die Daten verschlüsselt in eine Session Variable schreiben und dann in allen geschützten Dokumenten nur noch die Variablen abfragen....

MFG


EDIT:

Du kannst die Variablen $username und $userpw auch aus der DB auslesen.. Wenn du mehrere User hast dann wäre die DBLösung die bessere Alternative...
 
Zuletzt bearbeitet:
Und was muss ich bei Code eingeben wenn ich einen Gesamten Ordner sichernwill und nach Korrekter Zugangsdaten eingabe zu index.htm weitergeleitet werden soll?

Gruß und wirklich einen Großen DANKE!
Firefighter86
 
Den Ordner brauchst du net schützen.. wenn du alle Datein die nicht geöffnet werden dürfen mit dem oben gepostetem Script schützt hast du keine Probleme...
Index.HTML bestimmt net... PHP Funktionen kann man nur in PHP Dateien nutzen die auf einem PHPfähigem Webserver laufen..

MFG
 
Zuletzt bearbeitet:
Ja aber die Internetseite basiert auf HTML und ich wollte ja nur die Zugriffskontrolle auf PHP basis mache da ich nachverfolgen können will wer sich wann eingeloggt hat. Über htacces ist die Seite momentan bereits gesichert nur da besteht ohne weiteres keine Kontrolle wer sich wann eingeloggt hat und nach einer Info des Betreibers meines Webpaketes wäre es über PHP möglich solch eine Kontrolle zu bekommen
Gruß
Firefighter86

P.S. ich verstehe bei diesen ganzen Scripten fast garnix! Am besten wäre es wenn wir einer die Dateien fertig machen könnte das ich z.B. nur noch die Benutzername und Passwörter in die .txt datei eintragen muss! Wenn das nicht zuviel ist!
 
Du müsstest alle Zugriffe über das Skript abwickeln, das sowohl den Benutzer authentifiziert als auch dann den Inhalt der angeforderten Ressource übermittelt.
Für die Umleitung der Zugriffe kannst du das Apache-Modul „mod_rewrite“ einsetzen. Die Authentifizierung geschieht dann wie im erwähnten Kapitel beschrieben und die angeforderte HTML-Datei kannst du dann mittels readfile()-Funktion ausgeben. Darüber hinaus kann das zu schützende Verzeichnis dann auch außerhalb des von außen zugänglichen Bereichs platziert werden, womit ein Zugriff nur noch über das Skript möglich ist.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück