Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Guten Abend,

ich hab eine Webanwendung php geschrieben. Der Zugriff wird per .htaccees realiesiert mit entsprechenden .htuser- und .htgroup-File.Den User krieg ausgelesen mit der $_Server-Variable.

Mein Problem ist nun, dass ich nicht weiß wie ich die Gruppe auslesen kann, von dem eingeloggten User, den je nach Gruppe hat man andere Möglichkeiten.

Hab das zwar mit einer SQL-Datenbank abgeglichen zZ und es geht auch NUR vllt. weiß ja einer eine Methode wie ich ohne die DB arbeiten kann?

Gruß LuZa

Geschrieben

hi,

du könntest auch im script selbst festlegen welcher user zu welcher gruppe gehört. baust dir einfach arrays für die gruppen, und packst da die user rein. kenne mich mit htaccess nicht so aus, aber vielleicht hast du ja dort die möglichkeit kommentare zu hinterlegen (geht bestimmt) was in deinem fall für die gruppe stehen würde. dann liest du eben zeile für zeile in deinem script ein und schreibst das ergebnis in die arrays.


#gruppe1

name

#gruppe3

name

..

gibt bestimmt bessere lösungen, aber ein kleiner denkanstoss ist es vielleicht trotzdem.

lg

Geschrieben

Ja das wäre auch eine Möglichkeit!Eigt. wäre die gruppenübersicht auch recht überschaubar, würd das halt gern nur etwas dynamischer im Code und nicht so statisch.aber in dem Fall wird es wohl darauf hinauslaufen!

Nur hatte ich gehofft, dass man das irgendwie mit auslesen könnte :-D

Geschrieben

Das läuft bei uns auf dem Server einfach über Xampp leider eine ältere Version, die ich grad nicht im Kopf hab dem entspechen auch eine älter php-Version!

Ich werde die morgen mal nachreichen!

Geschrieben

ich hege den Verdacht das du in deiner Anwendung verwaltest welche Gruppe was kann, dann macht es eigentlich auch mehr sinn, Die Gruppen darüber zu verwalten (flexibilität) oder regelst du damit irgend einen Dateizugriff im Linux-Dateisystem ?

Geschrieben

Bisher läuft es so:

User meldet sich per htaccees an.

Der User wird aus der $_Server-Variable ausgelesen.

Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht.

Werde wohl das ganze einfach statisch machen denk ich mal. ist dann auch simpler.

Also wir haben kein Linux-System worauf der Webserver läuft.

Zur Info:

Plattform des Webservers

Apache 2.0.54

PHP 5.0.5

Geschrieben

User meldet sich per htaccees an.

Der User wird aus der $_Server-Variable ausgelesen.

Der User wird abgeglichen mit einer Tabelle und je nach Gruppe,kann der User dann auf der Webanwendung bestimmte Bereich nutzen oder nicht.

Warum einfach wenn es auch umständlich geht *g*

Wenn du eh in php eine Prüfung auf den User und die Gruppe machst, wieso dann die Zugriffsbeschränkung auf Verzeichnisebene? Mach doch auch die Anmeldung in php.

Geschrieben

Das hatte ich auch erstmal vor!

Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/

Sonst hätte ich mir ja schon längst ein Login per PHP gebebastelt.

Geschrieben

Da ich keine EDIT Funktion hier grad finde,mache ich das einfach so!

Also da ich kein Sinn in der htgroups-Datei finde und auhc keine Systemvariable vorhanden ist, die dies evtl. übergibt, werde ich nun das ganze statisch machen.

Keine Lust mir jetzt noch extra was basteln, was die htgroups einliest, die Werte ermittelt und zusammen schnippelt.

Falls doch einer eine gute Idee hat einfach atnworten, ändern kann man immer was ;)

Geschrieben

Nur wurde mir vorgegeben, dass auch ein htaccess vorhanden sein muss :-/

Und mit welcher Begründung? Weil einer mal gehört hat, dass Zugriffssschutz beim Apache über .htaccess geht?

Es gibt keinen Grund eine Anmeldung an einer Web-App über den Webserver laufen zu lassen (hier .htaccess)

By the way... leg doch einfach eine .htaccess Datei in den Ordner und benutz sie für... keine Ahnnung, mod_rewrite ;) .htaccess ist viel mehr als nur eine "Anmeldung".

Geschrieben

Ich würde auch die htaccess für Mod_Rewrite benutzen. Die Anmeldung sollte allerdings über PHP laufen. Solltest du bei deinem Schema bleiben wollen, würde ich nach dem Datenbankabgleich die Userdaten (mit der Gruppe) in eine session schreiben und je nach dem dann damit arbeiten...

Das wäre die einfachste selbstgeschriebene ACL, die mir einfällt.

Gruß Zk4r

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...