Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Gruppe auslesen

Gast LuZa
Gast LuZa
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Guten Abend,

ich hab eine Webanwendung php geschrieben. Der Zugriff wird per .htaccees realiesiert mit entsprechenden .htuser- und .htgroup-File.Den User krieg ausgelesen mit der $_Server-Variable.

Mein Problem ist nun, dass ich nicht weiß wie ich die Gruppe auslesen kann, von dem eingeloggten User, den je nach Gruppe hat man andere Möglichkeiten.

Hab das zwar mit einer SQL-Datenbank abgeglichen zZ und es geht auch NUR vllt. weiß ja einer eine Methode wie ich ohne die DB arbeiten kann?

Gruß LuZa

hi,

du könntest auch im script selbst festlegen welcher user zu welcher gruppe gehört. baust dir einfach arrays für die gruppen, und packst da die user rein. kenne mich mit htaccess nicht so aus, aber vielleicht hast du ja dort die möglichkeit kommentare zu hinterlegen (geht bestimmt) was in deinem fall für die gruppe stehen würde. dann liest du eben zeile für zeile in deinem script ein und schreibst das ergebnis in die arrays.


#gruppe1

name

#gruppe3

name

..

gibt bestimmt bessere lösungen, aber ein kleiner denkanstoss ist es vielleicht trotzdem.

lg

Ja das wäre auch eine Möglichkeit!Eigt. wäre die gruppenübersicht auch recht überschaubar, würd das halt gern nur etwas dynamischer im Code und nicht so statisch.aber in dem Fall wird es wohl darauf hinauslaufen!

Nur hatte ich gehofft, dass man das irgendwie mit auslesen könnte :-D

gib doch bitte an, auf welcher plattform dein webserver sowie dein PHP laufen.

wenn du z.b. LDAP zur verfügung hast, kannst du auch dagegen authentifizieren.

s'Amstel

Das läuft bei uns auf dem Server einfach über Xampp leider eine ältere Version, die ich grad nicht im Kopf hab dem entspechen auch eine älter php-Version!

Ich werde die morgen mal nachreichen!

ich hege den Verdacht das du in deiner Anwendung verwaltest welche Gruppe was kann, dann macht es eigentlich auch mehr sinn, Die Gruppen darüber zu verwalten (flexibilität) oder regelst du damit irgend einen Dateizugriff im Linux-Dateisystem ?

Bisher läuft es so:

User meldet sich per htaccees an.

Der User wird aus der $_Server-Variable ausgelesen.

Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht.

Werde wohl das ganze einfach statisch machen denk ich mal. ist dann auch simpler.

Also wir haben kein Linux-System worauf der Webserver läuft.

Zur Info:

Plattform des Webservers

Apache 2.0.54

PHP 5.0.5

User meldet sich per htaccees an.

Der User wird aus der $_Server-Variable ausgelesen.

Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht.

Warum einfach wenn es auch umständlich geht *g*

Wenn du eh in php eine Prüfung auf den User und die Gruppe machst, wieso dann die Zugriffsbeschränkung auf Verzeichnisebene? Mach doch auch die Anmeldung in php.

Das hatte ich auch erstmal vor!

Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/

Sonst hätte ich mir ja schon längst ein Login per PHP gebebastelt.

Da ich keine EDIT Funktion hier grad finde,mache ich das einfach so!

Also da ich kein Sinn in der htgroups-Datei finde und auhc keine Systemvariable vorhanden ist, die dies evtl. übergibt, werde ich nun das ganze statisch machen.

Keine Lust mir jetzt noch extra was basteln, was die htgroups einliest, die Werte ermittelt und zusammen schnippelt.

Falls doch einer eine gute Idee hat einfach atnworten, ändern kann man immer was ;)

Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/

Und mit welcher Begründung? Weil einer mal gehört hat, dass Zugriffssschutz beim Apache über .htaccess geht?

Es gibt keinen Grund eine Anmeldung an einer Web-App über den Webserver laufen zu lassen (hier .htaccess)

By the way... leg doch einfach eine .htaccess Datei in den Ordner und benutz sie für... keine Ahnnung, mod_rewrite ;) .htaccess ist viel mehr als nur eine "Anmeldung".

Ich würde auch die htaccess für Mod_Rewrite benutzen. Die Anmeldung sollte allerdings über PHP laufen. Solltest du bei deinem Schema bleiben wollen, würde ich nach dem Datenbankabgleich die Userdaten (mit der Gruppe) in eine session schreiben und je nach dem dann damit arbeiten...

Das wäre die einfachste selbstgeschriebene ACL, die mir einfällt.

Gruß Zk4r

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.