#1

risiko98

Forum-Sponsor  (139 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.risikofonds98.de

Besteht die Möglichkeit abzufragen, wer sich eingelogt hat.

Hallo zusammen,

ich habe eine Frage zum Passwortschutz über den Webserver per htaccess.

Ich schütze den Clubmitgliederbereich meine Webseite über die Funktionalität .htaccess und .htuser. Ich habe also eine allgemeine Webseite die für jeden zu erreichen ist und eine Webseite die nur für Mitglieder über diesen Passwortschutz zu erreichen ist. Es handelt sich also um 2 Projekte, die ich mit SiquandoPro3 betreibe. Auf der Clubmitgliederseite befinden sich dann Informationen zum Club, Börsenbriefe und ähnliches. Jetzt zur eigentlichen Frage, kann ich herausbekommen, wer sich über den Passwortschutz angemeldet hat. Jedes Mitglied hat sein eigenen Benutzername und sein eigenes Passwort, die ja in der .htuser Datei abgespeichert sind. Kann man noch fremdem PHP-Code in diese Dateien einfügen, um das irgendwie zu realisieren ?

Da ich bisher dazu nichts gefunden habe, denke ich es ist eher nicht möglich, aber vielleicht hat jemand eine Idee.

Gruß, Jürgen

#2

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

Schau einmal hier.

Was ich mich allerdings frage ist, warum du nicht die Login-Funktion von Pro Web 3 nutzt? Das Menü könnte man bspw. anpassen, so dass nur due Nutzer mit genügend Berechtigungen eine bestimmte Menüstruktur sieht, siehe hier.


Viele Grüße
Thomas

siquando-designs.de (NEU: KARO Flex Layout, Santa Cruz Pro für Pro Shop und Apollon 11 für Siquando Shop, Templateübersicht & Support für Shop 11 + Pro Web 8)

#3

risiko98

Forum-Sponsor  (139 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.risikofonds98.de

Hallo Thomas,

danke für deine Antwort und Hilfe.

Ich nutze die Login-Funktion von ProWeb3 nicht, weil sie für meine Zwecke nicht ausreichend ist, glaube ich zumindest. Im Clubmitgliederbereich meiner Seite gibt es auch persönliche Abrechnungen für jeden Gesellschafter. Bisher greift die erste Login-Funktion mit dem .htaccess Schutz für den Clubmitgliederbereich, auf die schon nicht jeder Zugriff haben soll. Um die persönlichen Abrechnungen zu schauen, muss der Gesellschafter sich wieder mit einer Login-Funktion anmelden und sieht dann seine persönlichen Abrechnungen. Wenn ich den Login-Schutz von ProWeb3 richtig verstehe, müsste ich für die Abrechnungen, für jeden Gesellschafter einen eigenen Ordner anlegen, denn ich dann freigeben kann. In unserem Fall für 35 Gesellschafter also 35 eigene Ordner, die dann aber für jeden sichtbar sind, wenn ich den anderen Beitrag richtig gelesen habe.

Aus diesem Grund hatte ich gehofft über die .htaccess den eingelogten Gesellschafter herauszufinden. Ich habe allerdings Deinen eingefügten Link noch nicht gelesen, was ich aber dann bald machen werden.

Gruß Jürgen

#4

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Das Einloggen in den Client funktioniert doch bei Verwendung von .htaccess / .htpasswd gar nicht ... !?!

Deaktivierst Du diese vor jedem einzelnen Bearbeitungsvorgang?


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

risiko98

Forum-Sponsor  (139 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.risikofonds98.de

Hallo Volker,

ich nutze für die .htaccess folgenden zusätlichen Eintrag:

Order deny,allow
Deny from all
Allow from 109.xxx.xxx.xxx
Satisfy any

Zum Glück ändert sich meine IP nicht täglich, sonst wäre es etwas schwierig, ja.

 

Hallo Thomas,

Dein Link zum Thema .htaccess funktioniert bei einer falschen Eingabe des Passwortes und nur dann, wenn ich das richtige verstehe.

So konnte ich zumindest den Benutzernamen auslesen, aber ich möchte ja keine Falscheingabe abfragen, sondern eine korrekte Eingabe.

 

Danke für Eure Mühe,

Jürgen

#6

risiko98

Forum-Sponsor  (139 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.risikofonds98.de

Nur zur Information, falls auch jemand auf der Suche danach ist.

Ich habe jetzt herausgefunden, wie man die Eingabe des Benutzernamens und des Passwortes, beim .HTACCESS-Schutz mit PHP abfragen kann..

Nach dem man sich in den gesicherten Bereich der Webseite eingelogt hat und dort eine PHP-Datei aufruft mit folgendem Inhalt:

<?php  
echo "Benutzername = ", $_SERVER['PHP_AUTH_USER'];
echo "Passwort = ", $_SERVER['PHP_AUTH_PW'];  
?> 

Bekommt man den Benutzernmaen und das Passwort zurück gemeldet.

Gruß, Jürgen

600 Aufrufe | 6 Beiträge