Webseiten nur für angemeldete Nutzer anzeigen

#0
28.04.2007, 16:40
...neu hier

Beiträge: 5
#1 Hallo ich kenne mich nicht so gut aus und wollte fragen, wie ich folgendes Problem löse:

Ich habe eine Webseite (mehrere HTML/PHP-Seiten, Bilder in Ordner usw.). Diese Webseite soll nur für diejenigen sichtbar sein, die ein entsprechendes Passwort und Benutzernamen erhalten haben.
Wenn sie beides eingegeben haben, werden sie auf die index-datei der Webseite weitergeleitet und können sich nun die komplette Webseite ansehen, das Kontaktformular nutzen usw.

Ich habe ein kostenloses Tool (mit PHP/MySQL-Datenbank) von Hotscripts, wo ich als Admin Passwörter und Benutzernamen vergeben und verwalten kann (es werden vorraussichtlich sehr, sehr viele werden!). Die Loginseite des Tools dient als Eingabeformular des Benutzers. Wenn er seine Daten dort eingegeben hat, dann kommt er auf die Webseite. Sind die daten falsch, dann kommt ne entsprechende Meldung usw.

Wie kann ich das nun aber am besten realisieren mit dem "unsichtbaren/sichtbaren" Bereich?
Vielleicht kann mir da jemand die notwendigen Schritte erläutern bzw. mitteilen, was ich machen muß?

Besten Dank im Voraus!

Fredodes
Seitenanfang Seitenende
28.04.2007, 22:33
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

Wie kann ich das nun aber am besten realisieren mit dem "unsichtbaren/sichtbaren" Bereich?
Vielleicht kann mir da jemand die notwendigen Schritte erläutern bzw. mitteilen, was ich machen muß?
Ist eigentlich sehr simpel du schreibst einfach inline xhtml im PHP code und verknüpfst diesen code entweder mit dem code den du oben bereits angesprochen hast oder schreibst dir einen eigenen das er diesen inline xhtml Bereich nur dann parsed wenn die Authentifikation stimmt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.04.2007, 09:31
...neu hier

Themenstarter

Beiträge: 5
#3 ok....inzwischen hab ich eine htaccess-datei geschrieben und in den geschützten Bereich gelegt.
In das Tool hab ich die loginseite so geändert, dass man nur auf die indexseite im geschützten bereich weitergeleitet wird, wenn Passwort und Benutzernamen übereinstimmen...
und wenn ich in diesen "geschützten Bereich" noch Ordner habe mit Webseiten drin. Sind diese Unterverzeichnisse dann eigentlich auch automatisch geschützt oder muß ich in den einzelnen Ordnern dann auch noch htaccess-dateien hineinpacken?
Dieser Beitrag wurde am 29.04.2007 um 09:35 Uhr von Fredodes editiert.
Seitenanfang Seitenende
29.04.2007, 10:53
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

und wenn ich in diesen "geschützten Bereich" noch Ordner habe mit Webseiten drin. Sind diese Unterverzeichnisse dann eigentlich auch automatisch geschützt oder muß ich in den einzelnen Ordnern dann auch noch htaccess-dateien hineinpacken?
Okay das mit htaccess geht natürlich auch, aber eventuell umständlich wenn du viele user hast.
Ja ich denke htaccess sollte rekursiv funktionieren, die unterverzeichnisse sollten auch alle autotmatisch geschützt sein.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.04.2007, 11:50
...neu hier

Themenstarter

Beiträge: 5
#5 wenn ich viele User habe?
Die Verwaltung der User mach ich im Tool. Das geht da ganz easy.
Ich hab mit dem Loginformular eine Datei verknüpft mit einer Weiterleitung drin. Die Weiterleitung zum geschützten Bereich erfolgt nur bei Eingabe des vergebenen Benutzernamens und Passwortes. Wenn nicht, dann kommt Fehlermeldung.

Man kommt nur in den Bereich rein, wenn man sich einloggt. In den geschützten Bereich kommt man auch nicht, wenn man im Browser einen Pfad zum Verzeichnis oder eine Seite darin eingibt, da ja da die htaccess-datei liegt
mit dem Inhalt:
# .htaccess-Datei für Web-Verzeichnis
AuthType Basic
AuthName "Intern"
Require user Fredodes

Hoffe es ist richtig so...

Ich könnte es auch mit "inline xhtml im PHP " machen, wobei ich da jetzt gar nicht weiß, wie so eine Datei ausieht quelltextmäßig....
Seitenanfang Seitenende
29.04.2007, 12:16
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Man kommt nur in den Bereich rein, wenn man sich einloggt. In den geschützten Bereich kommt man auch nicht, wenn man im Browser einen Pfad zum Verzeichnis oder eine Seite darin eingibt, da ja da die htaccess-datei liegt
Na dann haben wir uns nur falsch verstanden, dachte dieser geschützte Bereich sollte auch für mehrere user sein - aber so wie es aus sieht ist der ja nur für dich.

Zitat

Ich könnte es auch mit "inline xhtml im PHP " machen, wobei ich da jetzt gar nicht weiß, wie so eine Datei ausieht quelltextmäßig....

Code

if(expression) {

echo '<p>....</p>'."\n";
usw...

} else {

foobar

}
Ganz einfach so, inline halt ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.04.2007, 12:36
...neu hier

Themenstarter

Beiträge: 5
#7 ne ne, du hast recht, es soll für die User sichtbar sein, die in der Datenbank eingetragen sind.
Ich hab mich falsch ausgedrückt. Sorry.
Es ist so, dass das Tool über den Adminbereich automatisch eine htaccess und eine htpasswd erzeugt. Die ist dann in dem geschützten Bereich drin. Dort wird dann alles automatisch reingeschrieben, also User,Pwd und in der htaccess steht dann:
AuthName "vip"
AuthType Basic
AuthUserFile "H:/PHP/xampp/htdocs/Loginprogramm/vip/.htpasswd"
require valid-user

Ich hatte da zuerst was anderes drin. Ist jetzt aber durch den richtigen Inhalt automatisch ersetzt worden...

Damit müßte es dann mit dem geschützten bereich funktionieren, hoffe ich :-)


Zitat:
if(expression) {

echo '<p>....</p>'."\n";
usw...

} else {

foobar

}

Ich glaube, dass übersteigt meine Fähigkeiten.... :-)

Diesse Tool benutze ich, falls du mal testen willst, ob ich auf den richtigen Weg bin:
http://www.phpdeadlock.org/
Seitenanfang Seitenende
29.04.2007, 12:47
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

Es ist so, dass das Tool über den Adminbereich automatisch eine htaccess und eine htpasswd erzeugt. Die ist dann in dem geschützten Bereich drin. Dort wird dann alles automatisch reingeschrieben, also User,Pwd und in der htaccess steht dann:
Ach so ich versteh schon, naja ich persönlich mag die htaccess nicht so zumal nicht jeder web server das zwingend kann (können muss).
Aber für dich wahrscheinlich das einfachste.

Zitat

Ich glaube, dass übersteigt meine Fähigkeiten.... :-)

Diesse Tool benutze ich, falls du mal testen willst, ob ich auf den richtigen Weg bin:
http://www.phpdeadlock.org/
Achso ich dachte du könntest PHP ;)
Die Software da oben wird schon in Ordnung sein wenn es das tut was du willst - ich persönlich schreibe meinen code ausschließlich selbst.
Etwas komplett in PHP geschriebenes läßt sich nur leichter mit der kompletten Seite integrieren und auch umgestalten wie du willst wobei htaccess ja wieder eine Drittsache ist die mehr mit der web server Applikation zu tuen hat.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.04.2007, 13:32
...neu hier

Themenstarter

Beiträge: 5
#9 ja, das stimmt :-)
PHP, da muß ich mich noch sehr anstrengen :-)
Seitenanfang Seitenende