LuZa Geschrieben 7. Juli 2008 Geschrieben 7. Juli 2008 Guten Abend, ich hab eine Webanwendung php geschrieben. Der Zugriff wird per .htaccees realiesiert mit entsprechenden .htuser- und .htgroup-File.Den User krieg ausgelesen mit der $_Server-Variable. Mein Problem ist nun, dass ich nicht weiß wie ich die Gruppe auslesen kann, von dem eingeloggten User, den je nach Gruppe hat man andere Möglichkeiten. Hab das zwar mit einer SQL-Datenbank abgeglichen zZ und es geht auch NUR vllt. weiß ja einer eine Methode wie ich ohne die DB arbeiten kann? Gruß LuZa Zitieren
keil Geschrieben 7. Juli 2008 Geschrieben 7. Juli 2008 hi, du könntest auch im script selbst festlegen welcher user zu welcher gruppe gehört. baust dir einfach arrays für die gruppen, und packst da die user rein. kenne mich mit htaccess nicht so aus, aber vielleicht hast du ja dort die möglichkeit kommentare zu hinterlegen (geht bestimmt) was in deinem fall für die gruppe stehen würde. dann liest du eben zeile für zeile in deinem script ein und schreibst das ergebnis in die arrays. #gruppe1 name #gruppe3 name .. gibt bestimmt bessere lösungen, aber ein kleiner denkanstoss ist es vielleicht trotzdem. lg Zitieren
LuZa Geschrieben 7. Juli 2008 Autor Geschrieben 7. Juli 2008 Ja das wäre auch eine Möglichkeit!Eigt. wäre die gruppenübersicht auch recht überschaubar, würd das halt gern nur etwas dynamischer im Code und nicht so statisch.aber in dem Fall wird es wohl darauf hinauslaufen! Nur hatte ich gehofft, dass man das irgendwie mit auslesen könnte :-D Zitieren
Amstelchen Geschrieben 7. Juli 2008 Geschrieben 7. Juli 2008 gib doch bitte an, auf welcher plattform dein webserver sowie dein PHP laufen. wenn du z.b. LDAP zur verfügung hast, kannst du auch dagegen authentifizieren. s'Amstel Zitieren
LuZa Geschrieben 7. Juli 2008 Autor Geschrieben 7. Juli 2008 Das läuft bei uns auf dem Server einfach über Xampp leider eine ältere Version, die ich grad nicht im Kopf hab dem entspechen auch eine älter php-Version! Ich werde die morgen mal nachreichen! Zitieren
Aiun Geschrieben 8. Juli 2008 Geschrieben 8. Juli 2008 ich hege den Verdacht das du in deiner Anwendung verwaltest welche Gruppe was kann, dann macht es eigentlich auch mehr sinn, Die Gruppen darüber zu verwalten (flexibilität) oder regelst du damit irgend einen Dateizugriff im Linux-Dateisystem ? Zitieren
LuZa Geschrieben 8. Juli 2008 Autor Geschrieben 8. Juli 2008 Bisher läuft es so: User meldet sich per htaccees an. Der User wird aus der $_Server-Variable ausgelesen. Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht. Werde wohl das ganze einfach statisch machen denk ich mal. ist dann auch simpler. Also wir haben kein Linux-System worauf der Webserver läuft. Zur Info: Plattform des Webservers Apache 2.0.54 PHP 5.0.5 Zitieren
geloescht_JesterDay Geschrieben 8. Juli 2008 Geschrieben 8. Juli 2008 User meldet sich per htaccees an. Der User wird aus der $_Server-Variable ausgelesen. Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht. Warum einfach wenn es auch umständlich geht *g* Wenn du eh in php eine Prüfung auf den User und die Gruppe machst, wieso dann die Zugriffsbeschränkung auf Verzeichnisebene? Mach doch auch die Anmeldung in php. Zitieren
LuZa Geschrieben 8. Juli 2008 Autor Geschrieben 8. Juli 2008 Das hatte ich auch erstmal vor! Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/ Sonst hätte ich mir ja schon längst ein Login per PHP gebebastelt. Zitieren
LuZa Geschrieben 8. Juli 2008 Autor Geschrieben 8. Juli 2008 Da ich keine EDIT Funktion hier grad finde,mache ich das einfach so! Also da ich kein Sinn in der htgroups-Datei finde und auhc keine Systemvariable vorhanden ist, die dies evtl. übergibt, werde ich nun das ganze statisch machen. Keine Lust mir jetzt noch extra was basteln, was die htgroups einliest, die Werte ermittelt und zusammen schnippelt. Falls doch einer eine gute Idee hat einfach atnworten, ändern kann man immer was Zitieren
geloescht_JesterDay Geschrieben 8. Juli 2008 Geschrieben 8. Juli 2008 Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/ Und mit welcher Begründung? Weil einer mal gehört hat, dass Zugriffssschutz beim Apache über .htaccess geht? Es gibt keinen Grund eine Anmeldung an einer Web-App über den Webserver laufen zu lassen (hier .htaccess) By the way... leg doch einfach eine .htaccess Datei in den Ordner und benutz sie für... keine Ahnnung, mod_rewrite .htaccess ist viel mehr als nur eine "Anmeldung". Zitieren
zk4r Geschrieben 9. Juli 2008 Geschrieben 9. Juli 2008 Ich würde auch die htaccess für Mod_Rewrite benutzen. Die Anmeldung sollte allerdings über PHP laufen. Solltest du bei deinem Schema bleiben wollen, würde ich nach dem Datenbankabgleich die Userdaten (mit der Gruppe) in eine session schreiben und je nach dem dann damit arbeiten... Das wäre die einfachste selbstgeschriebene ACL, die mir einfällt. Gruß Zk4r Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.