kostenloser Webspace werbefrei: lima-city


dateien schützen+PHP

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    c****4

    HI,
    ich habe mal wieder eine Frage bezüglich PHP.
    Und zwar geht es um Folgendes:
    Ich habe ein Login, welches mit einem Cookie funktioniert. Nun bin ich es aber langsam leid, jedesmal wieder die abfrage zu tippen bzw. zu kopieren, die überprüft ob das Cookie gesetzt ist.
    Ich möchte wissen ob es da eine bessere/ einfachere Möglichkeit der Überprüfung gibt. (alle geschützten Dateien liegen in einem Ordner)

    danke schon im Voraus

    MfG
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Du kannst die Überprüfung in eine extra Datei machen, alà session.php, und includest die dann in die entsprechenden anderen Dateien.
    Somit ersparst du dir die Arbeit das alles zigmal zu schreiben, musst aber nicht viel am Code ändern.
  4. Autor dieses Themas

    c****4

    ich include die geschützten Dateien an sich aber schon selbst...

    --> index.php?site=irgendwas
  5. Aber sollte doch trotzdem gehen.
    Wenn jemand versucht die Dateien so aufzurufen, wird überprüft, ob es einen Cookie gibt, wenn nicht dann halt Fehler. Wenn die Datei mit ?site=irgendwas selbst geincludet wird, wird zwar auch überprüft, ob es den Cookie gibt, aber da es den ja geben sollte, ist das kein Problem.
  6. Was hältst du von HTTP-Authentifizierung per PHP?
    http://de3.php.net/manual/de/features.http-auth.php

    Dann musst du nicht mit Sessions rumspielen ;)
    Alternativ kannst du du den ganzen Session-Kram in eine externe Datei verlegen und mit require() einbinden (in diesem Falle ist require() wohl besser als include(), da bei einem Fehler require() den AUfbau des Scripts abbricht).

    gruß
    ferdinand24
  7. ...ach ja,
    und bei php.net (http://www.php.net/manual/de)!
  8. Autor dieses Themas

    c****4

    schau dir mal meine "Gulden" hier an, glaubst du wirklich ich wäre noch hier, wenn ich nicht immer nur das nötigste fragen würde? Soll heißen: ich habe bereits geschaut aber es entweder nicht richtig verstanden oder nichts brauchbares gefunden. Benutze im Übrigen das nächste Mal den edit Button.

    - - - - - - - -
    aber btt:
    ferdinand24 schrieb:
    Was hältst du von HTTP-Authentifizierung per PHP?
    http://de3.php.net/manual/de/features.http-auth.php

    Dann musst du nicht mit Sessions rumspielen ;)
    Alternativ kannst du du den ganzen Session-Kram in eine externe Datei verlegen und mit require() einbinden (in diesem Falle ist require() wohl besser als include(), da bei einem Fehler require() den AUfbau des Scripts abbricht).

    gruß
    ferdinand24


    das nütz mir leider nichts, denn ich habe bereits ein Loginscript. Ich möchte halt bloß, dass niemand auf einen besonderen Ordner zugreifen kann und das ohne die Verwendung von Cookies.

    Kann mir einer helfen?

    MfG
  9. y***************e

    Verstehe ich das Richtig das deine Seiten schon Includet werden, also index.php?page=blabla

    Wenn das der Fall ist, dann mache dir doch einfach ne Liste (z.B. in ner Datenbank, welche Seiten geschützt sind und welche nicht. Bei der Anfrage Checkst du dann ob die Angefragte Page (z.B. $_GET[page]) in dert Liste mit den zu schützenden Pages ist. Sollte dies der Fall sein prüftst du ob der User eringelogt ist. Sollte er es nicht sein, Leitest du ihn einfach auf eine andere Seite weiter (z.B. $_GET[page]="403"). Und diesen Code brauchst du nur einmal in der index.php ;)

    Hoffe das ich die helfen konnte, bzw. dein Problem richtig verstnanden habe.

    MFG
  10. Autor dieses Themas

    c****4

    so mache ich es bisher ;) jedenfalls so in der Art.

    Ich möchte es aber wirklich einfach nur so, dass alle Dateien in einem Ordner geschützt werden sollen, aber halt nicht per HTTP-Authentifizierung oder .htaccess.

    Es sieht folgendermaßen aus:
    Ich habe eine HP, auf dieser gibt es ein Login. Sobalt man sich einloggt soll man auf die geschützten Dateien zugreifen können. Im Moment steht in JEDER Datei eine Abfrage drin ob ein Cookie gesetzt worden ist - die möchte ich aber nicht mehr schreiben. Ich suche dafür eine bessere Lösung, ich möchte einfach nur die Datei so wie sie ist in einen Ordner legen ohne Cookie Abfrage.
    Ich hoffe jetzt ist es klar, was ich meine...

    MfG
    (schon jetzt danke für euer Bemühen!)
  11. y***************e

    Naja, du könntest versuchen es so zu realisieren:

    Über Mod Rewrite werden alle Anfragen in dem Ordner an ein PHP Script weitergeleitet. In dem PHP Script überprüfst du dann ob der User berechtigt ist, und Includest dann die entsprechende Datei.


    MFG
  12. e**6


    so mache ich es bisher ;) jedenfalls so in der Art.

    Ich möchte es aber wirklich einfach nur so, dass alle Dateien in einem Ordner geschützt werden sollen, aber halt nicht per HTTP-Authentifizierung oder .htaccess.

    Es sieht folgendermaßen aus:
    Ich habe eine HP, auf dieser gibt es ein Login. Sobalt man sich einloggt soll man auf die geschützten Dateien zugreifen können. Im Moment steht in JEDER Datei eine Abfrage drin ob ein Cookie gesetzt worden ist - die möchte ich aber nicht mehr schreiben. Ich suche dafür eine bessere Lösung, ich möchte einfach nur die Datei so wie sie ist in einen Ordner legen ohne Cookie Abfrage.
    Ich hoffe jetzt ist es klar, was ich meine...

    MfG
    (schon jetzt danke für euer Bemühen!)


    Mmmm...
    Sry, aber ich verstehe Dein Problem nicht. @ferdinand24 hat ja schon darauf hingewiesen wie es gehen kann und ich vermute mal, dass es so das sicherste und Beste ist. Nur Du fragst immer ob jemand eine Lösung hat? Das sind drei Lösungen
    HTTP-Authentifizierung per PHP
    Datenbank
    Session oder eben Cookie
    Nu muste Dich einfach nur entscheiden (;-)

    Beitrag geaendert: 9.4.2007 22:13:37 von ef06
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!