httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From <marcus.reim...@reimann-systemberatung.de>
Subject Re: htaccess; Was macht man mit Bildern für die keine Authetifizierung vorliegt / htaccess User add/del
Date Mon, 02 Aug 2004 16:36:01 GMT

Hallo Anja,

Du kannst ggf. mit ErrorDocument-Seiten innerhalb der 
Apache-Konfiguration experimentieren (vgl. dazu
http://httpd.apache.org/docs-2.0/mod/core.html#errordocument).

Aber vielleicht geht das mit Trick 17 flexibler: 

- Authentisierung per PHP.
  Du legst unter /img_closed wie geplant eine .htaccess-Datei 
  ab, um den Zugriff mit Passwort zu schützen. Das PHP-Skript, 
  welches den Code zur Anzeige der Bilder generiert, wird 
  hingegen in dem nicht passwortgeschützten Verzeichnis /php 
  abgelegt. 

  Das erste, was Dein PHP-Skript allerdings macht, ist den Benutzer
  zur Eingabe seines Logins aufzufordern. Nur, wenn der Benutzer
  ordnungsgemaess eingeloggt ist, arbeitet Dein PHP-Skript weiter
  und generiert den HTML-Code zum Anzeigen der Bilder. Ein Beispiel,
  wie das geht und wie ein beliebiger Text angezeigt werden kann,
  wenn der Benutzer "Abbrechen" klickt, findest Du im Kapitel 
  "HTTP authentication with PHP" unter http://www.php.net.
  Innerhalb Deines PHP-Skripts verwendest Du als "realm" den gleichen
  String, den Du in der .htaccess-Datei des /img_closed-Verzeichnis
  unter "AuthName" angegeben hast.

  Der Ablauf ist dann wie folgt:
  Benutzer ruft PHP-Skript auf. PHP-Skript fordert zur Eingabe von
  Username und Passwort auf. Loggt der Benutzer sich korrekt ein,
  so wird ihm vom PHP-Skript passender HTML-Code zur Darstellung 
  des Bildes zurück geliefert.
  Der Browser versucht, das Bild aus /img_closed zu laden und
  bekommt vom Apache-Webserver die Mitteilung, sich einzuloggen.
  Da der realm jedoch der gleiche wie bei dem PHP-Skript ist,
  sendet der Browser von sich aus die alten Logindaten vom PHP-Skript
  an den Apache und dieser akzeptiert diese. Der Benutzer wird also
  kein zweites Mal nach seinem Login gefragt.

Diese Lösung geht aber nur, wenn PHP als Modul installiert ist 
(also PHP nicht als CGI-Variante zum Einsatz kommt).

Was Du dem Benutzer anzeigst, wenn er sich nicht korrekt eingeloggt
hat, kannst Du dann im Detail nach Belieben selbst festlegen (inkl.
Auswertung beliebiger Parameter).

Viele Grüße
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message