Adventure-Treff

Boah, heute komm ich zu nichts und zudem ist mein Kopf völlig leer, meine Erkältung ist schlimmer geworden und überhaupt. Hm, hätte eigentlich in den Mecker-Faden gehört.

Aber ich habe da eine Frage. Wenn ich ein Verzeichnis auf dem Server mittels .htaccess schütze, habe ich dann die Möglichkeit mittels eines einfachen Formulars in das Verzeichnis zu wechseln?
Ich möchte die standardmäßige Servereingabeaufforderung umgehen und eventuell die Benutzereingaben noch intern weiterverarbeiten.
Geht das?

falls du das meinst, was ich denke, dass du es meinen könntest (nämlich die passwortabfrage durch ein formular zu ersetzen), dann iirc nein.

Hm, doof. Achja, sollte mittels Perl gemacht werden. Hab aber auch nichts gefunden.

Eine Möglichkeit wäre mit JavaScript (oder was auch immer) aus einem Formular eine URL zu generieren, die Benutzernamen und Passwort schon enthält. Also benutzer:passwort@host. Dann kommt nur noch die Abfrage, ob man sich wirklich auf host anmelden möchte. Nachteil ist dann, wenn ein Benutzer die falschen Daten angibt, kommt trotzdem das normale browserabhängige Login-Fenster.

Auf JS will ich verzichten, da ich in diesem Fall mich vom Browser unabhängig machen möchte. Ich habe aber bereits eine simple, wenn auch nicht so tolle, Lösung gefunden, die deiner recht ähnelt.
Formulardaten an Script senden, Script speichert sie in einer temporären Datei und ruft die Adresse http://Benutzername:[email protected] ... erbereich/ auf. So habe ich die Benutzerdaten immer greifbar. Man bekommt zwar noch eine Meldung, aber eine bessere Lösung ist mir nicht eingefallen.

Öhm, ich frage mich gerade, wozu das alles gut sein soll, aber derjenige, der das Formular dann abschickt, hat dann ja Zugang zu dem Verzeichnis und allen anderen Daten, die drin liegen, sehe ich das richtig? Klingt einer Problematik ähnlich, in der ich mal steckte.

MooMurray hat geschrieben:Öhm, ich frage mich gerade, wozu das alles gut sein soll, aber derjenige, der das Formular dann abschickt, hat dann ja Zugang zu dem Verzeichnis und allen anderen Daten, die drin liegen, sehe ich das richtig?

Yep, das siehst du richtig. Zudem verfüge ich noch über die Nutzerdaten, die ich für einen Counter benötige, den der Kunde haben möchte.

Und ist das kein Sicherheitsproblem? Warum lässt Du die .htaccess nicht einfach weg und machst die Ausführung von den Dateien vom Benutzerschlüssel abhängig.
Also ganz oben stet
<?PHP if ($userid == "hbckhsnzfghiugh5g7"){
DIE GANZE SEITE WIE VORHER}
else exit; ?>

Oder so. Hoffe, die Syntax stimmt. Hab schon wieder ne Weile kein PHP geschrieben.

Weiß ja nicht, was Du machen willst, aber so erscheint es mir sicherer.

Nun, meines Wissens ist ein serverseitiger Schutz immer noch die sicherste Alternative. Außerdem ist das Budget für PHP oder Perl zu klein.

Hmm. Wusste gar nicht, dass PHP noch was Aufpreispflichtiges ist. Dachte, Server ohne gäbe es gar nicht mehr. Hab aber auch noch nie Webspace gemietet.

Ich mach das ja nicht für mich, sondern für einen Kunden. Der möchte seinen Kunden einen Bereich zur Verfügung stellen, in dem sie Werbematerialien, Musterverträge, etc. sich runterladen können. Mein Kunde bekommt nun ein kleines Admintool, mit dem er seine Kunden für diesen Bereich anlegen kann. Dieses Tool generiert eine .htaccess-Datei. Auf der HP meines Kunden befindet sich jetzt ein Loginbereich, wo seine Kunden sich anmelden können. Jeder Zugang wird im Hintergrund mitgeloggt, sodass mein Kunde sehen kann, wer wie oft den Bereich betreten hat. Was den Inhalt des geschützten Bereichs angeht, habe ich keinerlei Einfluss drauf. Ich muss also nur den Counter und das Admintool basteln, für mehr bekomme ich kein Geld.

Warum machst Du das nicht einfach über das FTP-Protokoll?

neon hat geschrieben:Warum machst Du das nicht einfach über das FTP-Protokoll?

Weil, wenn ich das meinen Kunden vorschlagen würde, der Auftrag weg wäre.
Ist nämlich alles andere als komfortabel.

Mic hat geschrieben:http://Benutzername:[email protected] ... erbereich/

Wenn Du das so übers Netz gehen lässt kannst Du Dir die Mühe sparen und den Schutz gleich weglassen ^^

Außerdem: Perl kostet nix

*seufz*
Wenn ich wollte, könnte ich mit Perl meinem Kunden ein Bereich basteln, in dem jeder Kunde eine maßgeschneiderte Seite gezeigt bekommt, mit persönlicher Ansprache und allem Pipapo. Ich könnte nicht nur einen einfachen Counter basteln, sondern auch die Verweildauer mitloggen und eine Statistik aller Besucher listen. Ich könnte prüfen, welche Downloads der jeweilige Kunde bereits getätigt hat und daraufhin beim nächsten Login ein passendes Feedbackformular präsentieren. Ich könnte auch den entsprechenden Außendienstmitarbeiter über alle Vorgänge benachrichtigen, sodass er beim nächsten Besuch optimal vorbereitet ist. Je nach Umfang der Downloads könnte ich eine Suchmaschine anbieten, einen FAQ-Bereich und so weiter und so fort. Eben richtig schönes Featurefucking.
Aber.. der Kunde hat mir ein Budget gegeben, ergo bekommt er nicht mehr Leistung, als er zu zahlen bereit ist. Perl und PHP mögen also kostenlos sein, ich bin es nicht.