Hallo Leute!
eine Sache die mir seit einigen Tagen den Kopf zerbricht... ich komme
aber irgendwie nicht zu einer sinnvollen Lösung.
Ich habe hier ein PHP-CMS laufen. Soweit alles fein und prima. Jetzt
habe ich jedoch ein Verzeichnis mit Logfiles die dort reingeneriert werden.
Problem: Auf dieses Verzeichnis sollen im CMS authentifizierte Benutzer
zugreifen. Machen wir es komplizierter: Jeder User soll NUR auf sein
Logfile/LogDir zugreifen können.
Es müsste also eine Zugriffsprüfung auf untersch. Verzeichnisse
stattfinden. Da die Logs wegen Links und Grafiken nicht verändert werden
können, kann ich sie nicht einfach in PHP umschreiben. Ich kann auch
kein PHP-Header in jedem File hinzufügen, der eine Prüfung vornimmt.
Ich dachte jetzt also an mod_auth_sql. Nur wie könnte ich von PHP heraus
die Authentifizierung sinnvoll an den Apache weitergeben? Das Passwort
sollte ja im Idealfall nur einmal beim Login angegeben werden müssen.
Einen vielleicht auch funktionierenden PHP-Proxy konnte ich nicht
finden, evlt. auch überdimensioniert für Handling von Grafiken etc!?
Gedanken?
Vielen Dank,
Philon
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------