Website +Member-Login +Problem

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

26.07.2002 - 13:51

hallo!

habe folgendes problem:

ich muss für die firmen-website eine login-page erstellen (auf htaccess basis) nur mit folgendem problem:

anfangs war gedacht das es für jede art von member (insgesamt 3) verschiedene logins gibt -> also 3 logins.

nun wollen sie alles mit einem login und dann sollte man je nach username weitergeleitet werden auf eine der 3 entsprechenden seiten.

weiss jemand wie man das verwirklichen kann, ohne das es gleich knackbar ist?

beispiele - hinweise - tools alles willkommen

webspace: .htaccess, cgi, python, html, java, jscript (mehr gibt's leider ned)

hat jemand lösungen, bitte?

mfg

elch1

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

26.07.2002 - 14:29

puh...
du schreibst cgi - php als cgi installieren? dannach kannst einfach die PEAR-libary auth_http verwenden, um mittels des normalen "htaccess-login" alles abzuwickeln.

mit python würds vermutlich auch gehn, hab aber keinerlei erfahrungen mit der sprache, java allein wird nicht so sehr der renner sein, wenn dann JSP..., jscript vergiss gleich wieder. ich würd php als cgi installieren.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

26.07.2002 - 15:12

noli: wenn php als modul laeuft kannst direkt die headers schicken
http://www.php.net/manual/de/features.http-auth.php
die pear classe is ansich nur ein workaround afaik

ansich muesst das ganze auch direkt gehen
is halt bissi hirnfick

erstens musst du wissen das du users in groups anlegen kannst
und den groups kannst du rechte zuweisen
zuerst musst du allen zugelassen worden sind die falschen files denyen (mit <Location..)
in der .htaccess mach ein rewrite basierend auf der group
ich hab leider nichts gefunden wie das gehen sollt - da ich kein HTTP_USER fuer rewritecond find und es jetzt nicht testen will/kann

das problem ist das das wiederum scheinbar nicht direkt geht und dus ueber ein prg:/ rewriten muesstest - ergo wieder ein cgi

ich empfehl hier einfach mod_php, header schicken und entsprechend den http_user namen -> grouparray headers an die passendene location schicken

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

26.07.2002 - 15:20

gibt's da auch bitte ne verständliche variante davon???

ich kann nix installieren auf dem web-space...

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

26.07.2002 - 18:03

was hast du zur verfuegung gestellt?
asp?
php?
cgis?

wobbo

...

Registered: Apr 2001
Location: Drehstuhl :)
Posts: 1022

26.07.2002 - 18:46

hat er eh gschrieben...
cgi

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

26.07.2002 - 20:22

naja frage is welche sprache
bei perl kann ich dir nicht weiterhelfen

wird aber nicht viel anders von statten gehen als in php

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

28.07.2002 - 17:05

an sprachen hab ich perl und python zur verfügung...

ich hab nur nüsse plan wie ich soetwas hinbekomm???

mir fehlt dazu irgendwie ein gedanke wie das technisch gemacht werden soll??? entweder ich bin zu blöd dafür oder ich hab an totalen hänger...

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

28.07.2002 - 17:27

da häng ich auch.
für mich username == login
also willst ansich nur einen usernamen und dann doch trennen?!? wie stellst dir das vor.

geht nicht.

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

28.07.2002 - 19:15

Zitat von .deRElict.
da häng ich auch.
für mich username == login
also willst ansich nur einen usernamen und dann doch trennen?!? wie stellst dir das vor.

geht nicht.

ne ne...

ich suche eine lösung (realisierbar mit vorhandenen mitteln), welche mir erlaubt einen user-login auf einer website zu haben, der aufgrund des eingegebenen usernamens entscheidet, ob der jetzt auf seite 1, 2 oder 3 weitergelinkt wird. und nicht so ohne weiters im quellcode ersichtlich ist.

zur verfügung hab ich im prinzip einen 08/15 webspace... zwar 1 gig kapazität, aber nüsse funktionen wie php oder sowas...

nur .htaccess , cgi , perl , python

hat jemand ne lösung dafür???

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

28.07.2002 - 19:50

huh, in welchem quellcode sollte das ersichtlich sein?

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

28.07.2002 - 20:14

das ist mir eigentlich egal, aber vielleicht in einem wo man nicht wenn man an rechtsklick macht - quellcode anzeigen das dann steht wie das aufgelöst wird das er den user auf die seite schickt und den auf diese...

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

28.07.2002 - 20:19

also, ich hab' mir die doku nochmal angeschaut, und bin zu folgendem 'trick' gekommen:
in der htaccess:
AuthUserFile *.htusers
AuthGroupFile *.htgroups
<Files index.htm>
require group 1
</Files>
<Files default.htm>
require group 2
</Files>
<Files index.html>
require group 3
</Files>
so, falls nun der provider alle 3 dateinamen als 'index'- dateien anerkennt geht's, diese lösung ist natürlich in keiner weise skalierbar, oder sonstwas

andernfalls vergiss die htaccess gleich wieder und mach' dir ein textfile, mit einer erweiterung, auf die der provider keinen client-zugriff gewährt, das ist (lt. apache doku...

) meistens .htpwd oder so - müsstest halt testen, dann schreibst in perl filezugriff, ich kenn mich in perl 0 aus, aber wenns so eine funktion wie in php gibt, die ini's parsed kannst ja das user-file wie folgt aufbauen:
[Groups]
1=/gruppe1/index.htm
2=/gruppe2/index.htm
[0]
username=fritz
password=huber
group=1
[1]
username=gerhard
password=mistkübel
group=1
....
(in php heisst die funktion parse_ini_file)
so damit hättest mal die grundzüge der datei, jetzt machst 'ne einstiegsseite mit 'nem schönen formular, wessen action-attribut auf das perl-script zeigt, dieses gibt dann einen redircet zu dem file, dass in der ini für die gruppe eingetragen ist zurück (dabei kann ich dir, wie erwähnt leider nicht helfen, aber bei selfhtml 8.0 is' auch perl dabei)

zusätlich kannst dann die ordner, wo die user hindüfen noch mit htaccess schützen, musst dann halt alles doppelt machen...

Bearbeitet von watchout am 28.07.2002, 20:21

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

28.07.2002 - 20:27

Zitat von watchout
also, ich hab' mir die doku nochmal angeschaut, und bin zu folgendem 'trick' gekommen:
in der htaccess:
AuthUserFile *.htusers
AuthGroupFile *.htgroups
<Files index.htm>
require group 1
</Files>
<Files default.htm>
require group 2
</Files>
<Files index.html>
require group 3
</Files>
so, falls nun der provider alle 3 dateinamen als 'index'- dateien anerkennt geht's, diese lösung ist natürlich in keiner weise skalierbar, oder sonstwas

andernfalls vergiss die htaccess gleich wieder und mach' dir ein textfile, mit einer erweiterung, auf die der provider keinen client-zugriff gewährt, das ist (lt. apache doku... ) meistens .htpwd oder so - müsstest halt testen, dann schreibst in perl filezugriff, ich kenn mich in perl 0 aus, aber wenns so eine funktion wie in php gibt, die ini's parsed kannst ja das user-file wie folgt aufbauen:
[Groups]
1=/gruppe1/index.htm
2=/gruppe2/index.htm
[0]
username=fritz
password=huber
group=1
[1]
username=gerhard
password=mistkübel
group=1
....
(in php heisst die funktion parse_ini_file)
so damit hättest mal die grundzüge der datei, jetzt machst 'ne einstiegsseite mit 'nem schönen formular, wessen action-attribut auf das perl-script zeigt, dieses gibt dann einen redircet zu dem file, dass in der ini für die gruppe eingetragen ist zurück (dabei kann ich dir, wie erwähnt leider nicht helfen, aber bei selfhtml 8.0 is' auch perl dabei)

zusätlich kannst dann die ordner, wo die user hindüfen noch mit htaccess schützen, musst dann halt alles doppelt machen...

wow... das ist eine lösung die ich verstehe und nachvollziehen kann

danke für die ausführliche erklärung, werd mich gleich dahinterklemmen, hoffe ich bekomm das hin

tausend dank nochmal!

elch1

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

28.07.2002 - 20:33

freut mich

aber du freu dich nicht zu früh - das is' auf jeden fall ein haufen arbeit und beide lösungen können ein paar probleme mit sich bringen - vor allem, weil ich mir das jetzt grad mal so schnell überlegt hab

auf jeden fall viel spass, und ergebnis posten

elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	26.07.2002 - 13:51 hallo! habe folgendes problem: ich muss für die firmen-website eine login-page erstellen (auf htaccess basis) nur mit folgendem problem: anfangs war gedacht das es für jede art von member (insgesamt 3) verschiedene logins gibt -> also 3 logins. nun wollen sie alles mit einem login und dann sollte man je nach username weitergeleitet werden auf eine der 3 entsprechenden seiten. weiss jemand wie man das verwirklichen kann, ohne das es gleich knackbar ist? beispiele - hinweise - tools alles willkommen webspace: .htaccess, cgi, python, html, java, jscript (mehr gibt's leider ned) hat jemand lösungen, bitte? mfg elch1
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	26.07.2002 - 14:29 puh... du schreibst cgi - php als cgi installieren? dannach kannst einfach die PEAR-libary auth_http verwenden, um mittels des normalen "htaccess-login" alles abzuwickeln. mit python würds vermutlich auch gehn, hab aber keinerlei erfahrungen mit der sprache, java allein wird nicht so sehr der renner sein, wenn dann JSP..., jscript vergiss gleich wieder. ich würd php als cgi installieren.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	26.07.2002 - 15:12 noli: wenn php als modul laeuft kannst direkt die headers schicken http://www.php.net/manual/de/features.http-auth.php die pear classe is ansich nur ein workaround afaik ansich muesst das ganze auch direkt gehen is halt bissi hirnfick erstens musst du wissen das du users in groups anlegen kannst und den groups kannst du rechte zuweisen zuerst musst du allen zugelassen worden sind die falschen files denyen (mit <Location..) in der .htaccess mach ein rewrite basierend auf der group ich hab leider nichts gefunden wie das gehen sollt - da ich kein HTTP_USER fuer rewritecond find und es jetzt nicht testen will/kann das problem ist das das wiederum scheinbar nicht direkt geht und dus ueber ein prg:/ rewriten muesstest - ergo wieder ein cgi ich empfehl hier einfach mod_php, header schicken und entsprechend den http_user namen -> grouparray headers an die passendene location schicken
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	26.07.2002 - 15:20 gibt's da auch bitte ne verständliche variante davon??? ich kann nix installieren auf dem web-space...
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	26.07.2002 - 18:03 was hast du zur verfuegung gestellt? asp? php? cgis?
wobbo ... Registered: Apr 2001 Location: Drehstuhl :) Posts: 1022	26.07.2002 - 18:46 hat er eh gschrieben... cgi
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	26.07.2002 - 20:22 naja frage is welche sprache bei perl kann ich dir nicht weiterhelfen wird aber nicht viel anders von statten gehen als in php
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	28.07.2002 - 17:05 an sprachen hab ich perl und python zur verfügung... ich hab nur nüsse plan wie ich soetwas hinbekomm??? mir fehlt dazu irgendwie ein gedanke wie das technisch gemacht werden soll??? entweder ich bin zu blöd dafür oder ich hab an totalen hänger...
Guest Deleted User Registered: n/a Location: Posts: n/a	28.07.2002 - 17:27 da häng ich auch. für mich username == login also willst ansich nur einen usernamen und dann doch trennen?!? wie stellst dir das vor. geht nicht.
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	28.07.2002 - 19:15 Zitat von .deRElict. da häng ich auch. für mich username == login also willst ansich nur einen usernamen und dann doch trennen?!? wie stellst dir das vor. geht nicht. ne ne... ich suche eine lösung (realisierbar mit vorhandenen mitteln), welche mir erlaubt einen user-login auf einer website zu haben, der aufgrund des eingegebenen usernamens entscheidet, ob der jetzt auf seite 1, 2 oder 3 weitergelinkt wird. und nicht so ohne weiters im quellcode ersichtlich ist. zur verfügung hab ich im prinzip einen 08/15 webspace... zwar 1 gig kapazität, aber nüsse funktionen wie php oder sowas... nur .htaccess , cgi , perl , python hat jemand ne lösung dafür???
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	28.07.2002 - 19:50 huh, in welchem quellcode sollte das ersichtlich sein?
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	28.07.2002 - 20:14 das ist mir eigentlich egal, aber vielleicht in einem wo man nicht wenn man an rechtsklick macht - quellcode anzeigen das dann steht wie das aufgelöst wird das er den user auf die seite schickt und den auf diese...
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	28.07.2002 - 20:19 also, ich hab' mir die doku nochmal angeschaut, und bin zu folgendem 'trick' gekommen: in der htaccess: AuthUserFile .htusers AuthGroupFile .htgroups <Files index.htm> require group 1 </Files> <Files default.htm> require group 2 </Files> <Files index.html> require group 3 </Files> so, falls nun der provider alle 3 dateinamen als 'index'- dateien anerkennt geht's, diese lösung ist natürlich in keiner weise skalierbar, oder sonstwas andernfalls vergiss die htaccess gleich wieder und mach' dir ein textfile, mit einer erweiterung, auf die der provider keinen client-zugriff gewährt, das ist (lt. apache doku... ) meistens .htpwd oder so - müsstest halt testen, dann schreibst in perl filezugriff, ich kenn mich in perl 0 aus, aber wenns so eine funktion wie in php gibt, die ini's parsed kannst ja das user-file wie folgt aufbauen: [Groups] 1=/gruppe1/index.htm 2=/gruppe2/index.htm [0] username=fritz password=huber group=1 [1] username=gerhard password=mistkübel group=1 .... (in php heisst die funktion parse_ini_file) so damit hättest mal die grundzüge der datei, jetzt machst 'ne einstiegsseite mit 'nem schönen formular, wessen action-attribut auf das perl-script zeigt, dieses gibt dann einen redircet zu dem file, dass in der ini für die gruppe eingetragen ist zurück (dabei kann ich dir, wie erwähnt leider nicht helfen, aber bei selfhtml 8.0 is' auch perl dabei) zusätlich kannst dann die ordner, wo die user hindüfen noch mit htaccess schützen, musst dann halt alles doppelt machen... Bearbeitet von watchout am 28.07.2002, 20:21
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	28.07.2002 - 20:27 Zitat von watchout also, ich hab' mir die doku nochmal angeschaut, und bin zu folgendem 'trick' gekommen: in der htaccess: AuthUserFile .htusers AuthGroupFile .htgroups <Files index.htm> require group 1 </Files> <Files default.htm> require group 2 </Files> <Files index.html> require group 3 </Files> so, falls nun der provider alle 3 dateinamen als 'index'- dateien anerkennt geht's, diese lösung ist natürlich in keiner weise skalierbar, oder sonstwas andernfalls vergiss die htaccess gleich wieder und mach' dir ein textfile, mit einer erweiterung, auf die der provider keinen client-zugriff gewährt, das ist (lt. apache doku... ) meistens .htpwd oder so - müsstest halt testen, dann schreibst in perl filezugriff, ich kenn mich in perl 0 aus, aber wenns so eine funktion wie in php gibt, die ini's parsed kannst ja das user-file wie folgt aufbauen: [Groups] 1=/gruppe1/index.htm 2=/gruppe2/index.htm [0] username=fritz password=huber group=1 [1] username=gerhard password=mistkübel group=1 .... (in php heisst die funktion parse_ini_file) so damit hättest mal die grundzüge der datei, jetzt machst 'ne einstiegsseite mit 'nem schönen formular, wessen action-attribut auf das perl-script zeigt, dieses gibt dann einen redircet zu dem file, dass in der ini für die gruppe eingetragen ist zurück (dabei kann ich dir, wie erwähnt leider nicht helfen, aber bei selfhtml 8.0 is' auch perl dabei) zusätlich kannst dann die ordner, wo die user hindüfen noch mit htaccess schützen, musst dann halt alles doppelt machen... wow... das ist eine lösung die ich verstehe und nachvollziehen kann danke für die ausführliche erklärung, werd mich gleich dahinterklemmen, hoffe ich bekomm das hin tausend dank nochmal! elch1
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	28.07.2002 - 20:33 freut mich aber du freu dich nicht zu früh - das is' auf jeden fall ein haufen arbeit und beide lösungen können ein paar probleme mit sich bringen - vor allem, weil ich mir das jetzt grad mal so schnell überlegt hab auf jeden fall viel spass, und ergebnis posten

Website +Member-Login +Problem

Forum Index > Software > Coding Stuff

elch1

noledge

funka

elch1

funka

wobbo

funka

elch1

Guest

elch1

watchout

elch1

watchout

elch1

watchout