On 10/17/06, Philon Terving <[EMAIL PROTECTED]> wrote:
Problem: Auf dieses Verzeichnis sollen im CMS authentifizierte Benutzer
zugreifen. Machen wir es komplizierter: Jeder User soll NUR auf sein
Logfile/LogDir zugreifen können.
Was ist mit der simplen .htaccess Lösung pro Verzeichnis?
Andernfalls gibt es noch eine Lösung, mit PHP die Auth vom Apache zu nutzen
Bei include page könntest Du natürlich auch das Verzeichnis auslesen...
ich hoffe doch das Du das Array $users auch aus einer DB befüllen kannst.
Und dann nicht vergessen die Datei als index.php zu speichern ;-)
Gruß
Mario
<?php
//php5 Anpassung
$PHP_AUTH_USER=$_SERVER['PHP_AUTH_USER'];
$PHP_AUTH_PW=$_SERVER['PHP_AUTH_PW'];
//
$users = array(
"user"=>"passwort",
"anonyme"=>"devine"
);
$auth_text = "Du darfst hier nicht rein!";
if(!(empty($PHP_AUTH_USER) || empty($PHP_AUTH_PW)) &&
$PHP_AUTH_PW==$users[$PHP_AUTH_USER]){
include("page.php");
}
else{
header("www-authenticate: basic realm=\"$auth_text\"");
header("http/1.0 401 unauthorized");
}
?>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
