[PHP] inloggen en afh. van id doorsturen naar bepaalde dir

woensdag 18 februari 2004 19:58

Acties:

0 Henk 'm!

Topicstarter

Wat ik dus wil maken is een inlogformulier op onze homepage.

Afhankelijk van de userid wordt iemand doorgestuurd naar een bepaalde dir. Iedere gebruiker heeft een eigen dir.
Bijvoorbeeld userid Janssen gaat naar domein.nl/janssen.

Nu is het doorsturen niet het probleem maar als je direct de betreffende dir gaat zul je natuurlijk ook eerst moeten inloggen. En als je vanuit de homepage komt is het natuurlijk niet de bedoeling dat je nog een keer moet inloggen.

Het liefste wil ik alle userdirs beveiligen met .htaccess maar dankzij de update van IE is het niet meer mogelijk om vanuit de homepage te werken met http://username:password@domein.nl/janssen om zo het inloggen van .htaccess te omzeilen.

Is er een andere oplossing/methode die ik in dit geval kan gebruiken.
Zelf zit ik te denken aan een inlogscipt die je via .htaccess en autoprepend bij ieder verzoek laat uitvoeren. Via sessions schrijf je de userid en password vanuit de homepage weg en via het inlogscript controleer je userid en password weer.
Dit zorgt natuurlijk wel voor veel db connections

Je bent pas echt lui als je het gemak niet zoekt.

woensdag 18 februari 2004 20:03

Acties:

0 Henk 'm!

JHS

Splitting the thaum.

Persoonlijk zou ik een login maken op de /index, vervolgens de daar verkregen username en het pw opslaan in een cookie, en dan stuur je ze door naar hun dir. Elke keer dat ze daar zijn wordt gekeken of de variabelen kloppen (dmv het cookie), zoniet worden ze weer teruggestuurd naar de index.

//Edit: hashed, trouwens

[ Voor 6% gewijzigd door JHS op 18-02-2004 20:12 ]

DM!

woensdag 18 februari 2004 20:06

Acties:

0 Henk 'm!

Erkens

Fotograaf

Php

idontlikepizza schreef op 18 februari 2004 @ 20:03:
Persoonlijk zou ik een login maken op de /index, vervolgens de daar verkregen username en het pw opslaan in een cookie, en dan stuur je ze door naar hun dir. Elke keer dat ze daar zijn wordt gekeken of de variabelen kloppen (dmv het cookie), zoniet worden ze weer teruggestuurd naar de index.

ik zou geen cookie gebruiken om passwords op te slaan, ik zou de login fixen mbv een id die je zet in een cookie, en die je serverside koppelt aan een user(+pass). Ongeveer hetzelfde als sessions dus, behalve dat ze langer "houdbaar" zijn indien gewenst

woensdag 18 februari 2004 20:17

Acties:

0 Henk 'm!

scubapro

Topicstarter

Het voordeel van .htaccess is dat het niet uitmaakt welk bestand je uit de dir opvraagt. Er wordt altijd gekeken of je bent ingelogd.
De inhoud van de verschillende klanten dirs zijn allemaal anders. Er zijn klanten bij waar alleen een paar jpg te zien zijn en andere hebben een complete website in hun dir staan.
Het liefst wil ik dus iets met htaccess doen, maar wat.
Iemand ervaring met autoprepend??

Je bent pas echt lui als je het gemak niet zoekt.

woensdag 18 februari 2004 20:34

Acties:

0 Henk 'm!

Erkens

Fotograaf

Php

scubapro schreef op 18 februari 2004 @ 20:17:
Het voordeel van .htaccess is dat het niet uitmaakt welk bestand je uit de dir opvraagt. Er wordt altijd gekeken of je bent ingelogd.
De inhoud van de verschillende klanten dirs zijn allemaal anders. Er zijn klanten bij waar alleen een paar jpg te zien zijn en andere hebben een complete website in hun dir staan.
Het liefst wil ik dus iets met htaccess doen, maar wat.
Iemand ervaring met autoprepend??

als je perse met htaccess wilt doen, dan moet je nu eenmaal het "loginvenstertje" van de browser gebruiken.

Wat misschien ook een mogelijkheid is, is dat je met behulp van een php script die directory virtueel maakt:

/var/www/htdocs/jansen.php

die een directory buiten je webdir kan lezen:

/var/www/users/jansen/

en dat je met multiviews enzo het kan uitlezen:

http://server/jansen/deze/sub/dir/ditbestand.tgz

welke dus in principe deze file is:

/var/www/users/jansen/deze/sub/dir/ditbestand.tgz

Onderwerpen