it-schule-logo 
Werbung?
Selbstverständlich können Sie hier werben. IT-Schule.de ist ausschließlich an themenbezogener Werbung in stabiler Partnerschaft interessiert.
Orientierung: Start >> Nachrichten >> Software >> Benutzerverwaltung für Webseiten

Benutzerverwaltung für Webseiten

Eine Lösung für kleine Webs

2008-12-01, Quelle: (Jörg Reinholz)
Unter http://www.fastix.de/r/htpasswd2.txt habe ich eine "kleine Lösung" für die Verwaltung von Benutzern auf Webservern abgelegt.

Einfach als Datei mit der Endung .php in dem zu schützendem Verzeichnis speichern.

Achtung: Mit dem Skript "as is" kann jeder, der zum Verzeichnis Zugang hat und die Adresse kennt, via Internet die berechtigten Benutzer im Verzeichnis (Name, Passwort) verwalten. Möglicherweise ist das nicht gewollt.

In dem Fall legen Sie ein neues Verzeichnis an, sperren dieses (z.B. mit dem Skript), legen eine Kopie des Skriptes auf den Server und konfigurieren dieses so, dass bei einem Aufruf des zweiten Skriptes die Dateien ".htaccess" und ".htpasswd" in dem zu verwaltendem Verzeichnis bearbeitet werden:
  
 Ihr Webroot
    |
    -- Verwaltung --- htpasswd2.php (mit $config['userfile']    ='.htpasswd'; und
    |              |                    $config['htaccessfile']='.htaccess';) 
    |              |-- .htpasswd
    |              |             (Die Dateien .htpasswd und .htaccess werden automatisch angelegt.)
    |              -- .htaccess
    |              |
    |              --  verwaltung.php (mit $config['userfile']   ='/Pfad zu Ihrem Web/gesperrt/.htpasswd'; und
    |                                     $config['htaccessfile']='/Pfad zu Ihrem Web/gesperrt/.htaccess'; )
    |
    --gesperrt ---            
                |
                -- .htpasswd
                |             (Die Dateien .htpasswd und .htaccess werden automatisch angelegt.)
                -- .htpasswd


Mit dem Aufruf von http://Ihr Server/Verwaltung/htpasswd.php können Sie dann einen oder mehrere Verwalter festlegen und der oder die Berechtigten kann dann durch einen Aufruf von http://Ihr Server/Verwaltung/verwaltung.php die Benutzer für das Verzeichnis verwalten, für welches der Aufwand getrieben wird ... Die Namen sind, abgesehen von der Endung.php frei wählbar. Die Datei ".htaccess" muss jeweils diesen Name haben, die Benutzerdatei sollte mit ".ht" beginnen, kann aber statt ".htpasswd" auch ".htuser" oder ähnlich genannt werden.

Wenn Sie den Pfad zu ihrem Web nicht wissen können diesem im Konfigurationsteil auch so angeben:

...
$config['userfile']    =$_SERVER['DOCUMENT_ROOT'].'/gesperrt/.htpasswd';
...
$config['htaccessfile']=$_SERVER['DOCUMENT_ROOT'].'/gesperrt/.htaccess';
...

Das Skript setzt nur einen Apache-Webserver und PHP (4.x o. 5.x) und einen Useragent (Browser) mit aktiviertem Javascript voraus.



<<< zurück <<<
© 2004 fastix® Webdesign & Consult, Kassel AGBImpressum (auf der Startseite)
Weitere Angebote von fastix® WebDesign & Consult: