htacess filer.

Tags:    htaccess apache

hej, jeg skrev tidligere i et indlæg og spurgte om htacess filer password beskyttlese folder osv, ja alt virker nu, hele login og billed og folder, alt virker.
men jeg ysntes det er iterende at, når bruger logger sig in med password og brugernavn, og vil deres billeder som selvfølgelig ikke tilængelig for andre end brugeren selv der er logget ind, altså nrå bruger logget ind, akn ahn/hun udover at ser sin profil gå til sit billed område ved hjælp at et link, som igen er password og brugeebeskytte af htacess og htpasswd filer, for hver bruger. (dialog boxen kommer kun en gang, sp hukser browseren den, med mindre at bruger sletter cookies osv.)
det jeg mener, er at der er en lille plage, når hatcess frembringer auth kode og brugernavn dialog boxen, når bruger allerede er logget. (men det gør ikke noget hvis det ikke kan laves om!).
så jeg tænke om der var andre alternative muligheder, at fjeren dialogboxen fra htacess auth login delen (nej det kan man ikke). (der er flere forskellige måder at gøre det anderleders på med header og http auth, men der er fandens besværlig!).
SÅ JEG HAR TÆNK PÅ EN ÌDE OG MULIGHED FOR AT NETTOP FJERNE DIALOGBOXEN OG BRUGEE MYSQL PHP SCRIPT OG OGSÅ HATCESS FILEN (JAAA, NU BLVER DET SVÆRT, HA,HA!).

Jeg kunne jo lave et særlig ekstra felter i mysql databasen med brugernavn og password og stil til hver bruger med deres private indhold (er gjort, virker, altså folderen og indhold!.) og samtidig have en særlig php script i HVER FOLDER FOR HVER BRUGER der tjekker om denne bruger er bruger kommer fra login og om, eks, henrik andersen, password 1234, er de samme som mysql databasen.
jeg laver et lille script i php til hver bruger med variablerne for hver bruger der IKKE skal gemmes i mysql men i selve php scriptet selv )udover at tjekke om bruger er logget ind osv, med session var userloggetin=1!.

men hvordan kan man så nægte adgang til folderen. alt det koderi nævnt øverst hjælper jo ikke en dyt, andre bruger kan jo sagtnes få adgang til folderen, JA DER HAR JEG TÆNK MIG AT BRUGE ET LILLE SNEDIG TRICK, HVIS DET VIRKER, HER SKAL VIL BRUGE HATCESS FILEN TIL HVER BRUGER, EKS, HERUNDER.

HTACESS FIL.

AuthName "INDTAST BRUGERNAVN OG PASSWORD"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
#STIEN TIL DEN BESKYTTET FOLDER MED PHP SCRIPTET.
allow from HTTP://localhost/bruger/jorgenbilleder/tjekuser.php
</Limit>

MEN DET VIKRER IKKE, JEG FIK AT VIDE PÅ INTERNETTE DET DET GODT KUNNE BRUGES PÅ DENNE MÅDE, SÅ HVAD KAN DER VÆRE GJALDT (FOR FEJL MEDDELSER SOM ERROR IN CGI SCRIPT, BLA, BLA.)

JEG KUNNE OGSÅ BRUGE FILEMATCH OG REGEX, MEN ER UNØDVENDIG I DETTE TILFÆLDE, DA DET HANDLER OM AT BESKYTTE FOLDERN OG INDHOLD, MEN IKKE TJEKBRUGER.PHP. DA DEN JO TJKEKR OM DEN ENKELTE BRUGER HAR ADGANG!.

NOGLE BUD.




t