[PHP/Apache] Dir beveiligen maar wel via PHP toegankelijk

zaterdag 13 oktober 2007 21:02

Acties:

0 Henk 'm!

Topicstarter

Ik heb een site waarop ik mapjes met foto's heb die niet voor iedereen zichtbaar moeten zijn. Ik wil dus dat ze alleen zichtbaar zijn als je op de site ingelogd bent.

Nou heb ik met een .htaccess bestand in de directory de dir beveiligd, zodat niemand er zomaar bij kan tenzij je een username en password ingevoerd hebt. Het probleem is nu dat als ik de foto's uit de dir wil parsen de user opnieuw geprompt wordt voor een username en password terwijl hij al op de site ingelogd is.

Mijn vraag is dan ook, hoe kan ik apache de reeds door de user ingevulde username en password doorgeven zodat de foto's gelist kunnen worden?

Natuurlijk komen de users en passwords van de site en de directory overeen.

zaterdag 13 oktober 2007 21:04

Acties:

0 Henk 'm!

robbert

Met behulp van .htaccess door een php scriptje heen laten gaan welke check of je ingelogd bent. Indien je ingelogd bent poept die het bestand uit, anders geeft die een foutmelding.

zaterdag 13 oktober 2007 21:05

Acties:

0 Henk 'm!

Verwijderd

Wat bedoel je precies met foto's parsen? Aangezien dat niet echt ergens op slaat.
Als je een PHP script hebt dat toegang moet hebben tot die foto's, dan heb je sowieso geen wachtwoord nodig zolang je gewoon via het filesystem de foto's benadert.

En dat inloggen op de site, gebeurt dat via HTTP authenticatie?

[ Voor 11% gewijzigd door Verwijderd op 13-10-2007 21:06 ]

zaterdag 13 oktober 2007 21:19

Acties:

0 Henk 'm!

Jasperde_Lange

Topicstarter

robbert schreef op zaterdag 13 oktober 2007 @ 21:04:
Met behulp van .htaccess door een php scriptje heen laten gaan welke check of je ingelogd bent. Indien je ingelogd bent poept die het bestand uit, anders geeft die een foutmelding.

Je bedoelt dus dat het PHP script de .htaccess opent en controleert of de ingelogde user overeenkomt met de toegestane users van de dir?

Overigens met foto's parsen bedoel ik de lijst met foto's uit de dir parsen.

Maar hoe moet ik de foto's dan via het filesystem accessen vanuit php? ik weet nl. niet wat het volledige pad is vanuit de root op de server.

zaterdag 13 oktober 2007 22:05

Acties:

0 Henk 'm!

frickY

Nee. Hij bedoeld dat je alle requests naar een plaatje laat rewriten naar je PHP script, en die vervolgens de afbeelding wel of neit laat echo-en.

In je plaatjes map zet je dus een htaccess met iets als;

code:

1 2	RewriteEngine On RewriteRule (.*) handler.php?afbeelding=$1

En dan schrijf je een scriptje die iets doet als

PHP:

<?php
// handler.php
if(isIngelogd()) {
  readfile($_GET[afbeelding]);
} else {
  header("HTTP/1.0 403 Forbidden");
}
?>

zaterdag 13 oktober 2007 22:17

Acties:

0 Henk 'm!

robbert

frickY schreef op zaterdag 13 oktober 2007 @ 22:05:
Nee. Hij bedoeld dat je alle requests naar een plaatje laat rewriten naar je PHP script, en die vervolgens de afbeelding wel of neit laat echo-en.

In je plaatjes map zet je dus een htaccess met iets als;
code:
1
2
RewriteEngine On
RewriteRule (.*) handler.php?afbeelding=$1
En dan schrijf je een scriptje die iets doet als
PHP:
1
2
3
4
5
6
7
8
<?php
// handler.php
if(isIngelogd()) {
  readfile($_GET[afbeelding]);
} else {
  header("HTTP/1.0 403 Forbidden");
}
?>

En dan natuurlijk wel controleren dat $_GET["afbeelding"] geen vreemde dingen bevat als "../../../etc/shadow" of "../inc/config.php".

zondag 14 oktober 2007 08:15

Acties:

0 Henk 'm!

Jasperde_Lange

Topicstarter

aja, bedankt, hier moet ik er denk ik wel mee uitkomen!

Onderwerpen