craano
05.12.08, 23:46
Hallo,
weiß jemand von Euch, ob es ein Authentifizierungsmodul für den Apache gibt, mit dem man nicht gegen eine Textdatei oder eine Datenbank prüft, sondern mit dem der Server selbst gegen eine HP Session prüft?
Ich habe vor einen typischen Webseiten mittels PHP Sessions und Login Fotmular einzurichten. Beispielsweise so:
http://www.tutorials.de/forum/php-tutorials/9684-php-mysql-login-system-mit-sessions.html
Ist es nun möglich in der httpd.conf eine Direktive für bestimmte Verzeichnisse zu schreiben, die beim Zugriff auf ein bestimmtes Verzeichnis überprüft, ob eine PHP Session existiert? Wenn eine Session existiert, soll auf den Inhalt des Verzeichnisses zugegriffen werden dürfen. Wenn keine Session existiert soll auf die Login Seite redirected werden. Kann der Apache überhaupt die PHP Sessions "sehen"?
Der Hintergedanke ist. Ich habe in diesen Verzeichnissen automatisch generierte Dateien, deren Inhalt ich nicht verändern kann / möchte. Nun möchte ich keine mod_auth / AuthType Basic Lösung, da dann eine erneute Benutzernamen / Passwort Abfrage aufpoppt. Die berechtigten User sind zu diesem Zeitpunkt ja schon authentifiziert (über die vorgenannten PHP Sessions).
Kennt Ihr eine solche Lösung?
Grüße.
craano.
weiß jemand von Euch, ob es ein Authentifizierungsmodul für den Apache gibt, mit dem man nicht gegen eine Textdatei oder eine Datenbank prüft, sondern mit dem der Server selbst gegen eine HP Session prüft?
Ich habe vor einen typischen Webseiten mittels PHP Sessions und Login Fotmular einzurichten. Beispielsweise so:
http://www.tutorials.de/forum/php-tutorials/9684-php-mysql-login-system-mit-sessions.html
Ist es nun möglich in der httpd.conf eine Direktive für bestimmte Verzeichnisse zu schreiben, die beim Zugriff auf ein bestimmtes Verzeichnis überprüft, ob eine PHP Session existiert? Wenn eine Session existiert, soll auf den Inhalt des Verzeichnisses zugegriffen werden dürfen. Wenn keine Session existiert soll auf die Login Seite redirected werden. Kann der Apache überhaupt die PHP Sessions "sehen"?
Der Hintergedanke ist. Ich habe in diesen Verzeichnissen automatisch generierte Dateien, deren Inhalt ich nicht verändern kann / möchte. Nun möchte ich keine mod_auth / AuthType Basic Lösung, da dann eine erneute Benutzernamen / Passwort Abfrage aufpoppt. Die berechtigten User sind zu diesem Zeitpunkt ja schon authentifiziert (über die vorgenannten PHP Sessions).
Kennt Ihr eine solche Lösung?
Grüße.
craano.