Hallo zusammen,

ich stehe vor einem ziemlich blöden Problem.
Ich habe eine Seite mit dem Zend-Framework aufgebaut.
Soweit so gut.

Da ich die Seite derzeit ersteinmal im kleinen Kreis testen will, habe ich das ganze via htpasswd geschützt.

In der Seite gibt es ein Upload-Formular, das via jQuery Uploadify einen Upload betätigt.

Jetzt kommt das Problem: Im Firefox am Windows PC will er jedesmal nach dem der Statusbalken 100% erreicht hat, eine erneute Passwort-Eingabe, bevor er das Bild dann tatsächlich in den richtigen Ordner speichert.
Am Mac Rechner und Firefox macht er es garnicht. Da kommt direkt die Fehlermeldung, ohne Passwortabfrage.

Nach mehrstündigen Google-Sitzungen bin ich jetzt zu der Erkenntnis gekommen, das Uploadify .. wie auch SWFUpload ein Problem mit htpasswd haben. Bzw. mit dem Verzeichnisschutz.

Die Lösungsansätze sind alle recht ähnlich, die PHP Datei, die für den eigentlichen Upload zuständig ist, soll vom Verzeichnisschutz ausgenommen werden.
Und genau an dieser Stelle komme ich nicht weiter.

Da Zend alle Seiten aufrufe via Controller und Action handling laufen lässt und somit die direkten Seiten zugriffe per htaccess Rewrite läuft, bekomme ich es nicht hin, den Controller bzw. die Action "article/upload/" vom Verzeichnisschutz zu befreien. Weil ich nicht weiß, wie ich das ansprechen soll.

Liebe Grüße
Micha

Mach doch einfach den .htaccess-schutz weg und lass die Seiten die du momentan schützt nur mit Inhalt füllen wenn die Person eine aktive Session hat (oder leite einfach alle Uneingeloggten weiter auf ne Error- seite).
Dann nurnoch die Regestration, falls vorhanden, deaktivieren und voilá Sinn und Zweck sind meiner Meinung nach wesentlich einfacher erfüllt.

Oder gibt es bestimmte Gründe warum du unbedingt .htaccess-Schutz "brauchst"?

Also es gibt in der Seite einen normalen User-Login. Den würde ich aber ungern ausweiten. Weil der ja zur normalen Funktion der Seite gehört. Sprich, da sieht man das Design, aber das soll derzeit öffentlich noch nicht zugänglich sein.
Deswegen hatte ich als einfachste Lösung den htaccess-Schutz genommen.

Wenn ich jetzt einen zweiten PHP Login bauen würde, wäre das mitunter ja auch relativ aufwändig.

Oder habe ich deinen Vorschlag missverstanden, und es gibt eine einfachere Globale Lösung.

Meine Hoffnung wäre ja, dass man irgendwie die Zend "Action" via htaccess anprechen kann. Also sowas in der Art:

<FilesMatch "^(article|upload)$">
Satisfy Any
Order Deny,Allow
Allow from all
</FilesMatch>

bei: <Directory> oder <Location> bekomme ich übrigens immer von meinem Server um die Ohren gehauen, dass das Script nicht Ordnungsgemäß ausgeführt wird!? -.-
Muss ich dafür in der php.ini irgendwas freigeben, von dem ich nichts weiß?

Nene du musst ihn doch nicht ausweiten du musst einfach z.b in der Bootstrap(vielleicht nicht die eleganteste lösung (viellciht sog. sehr pöse xD)) was reinschreiben wie:
wenn nicht eingelogt dann gehe zu login
das heißt alle Seiten sind nur mit einem Login zu erreichen .. die Registration nimmst du dann raus und jeder kann nurnoch die Loginseite sehen

Hm.. das wäre natürlich auch eine Idee. Einfach einen Login um die Bootstrap-Datei... das könnte klappen!

Das lasse ich mir mal durch den Kopf gehen. Danke!

Ja, du hast mich überzeugt. Ich haue einfach um den Include der bootstrap in der index-Datei eine "if-Eingeloggt" Abfrage und eine "else-LoginFormular" Anweisung.

Vielen Dank für den Denkanstoß!

Kein Problem xD