Hey Leute
Benötige eure Hilfe
Möchte gerne, dass .htaccess automatisch auf meine eigene login-datei weiterleitet, statt ein Loginfenster auszugeben. Bzw. es gibt auch noch eine unschöne Meldung, mehr dazu unten.
Die Struktur sieht wie folgt aus:
Auf der Hauptebene sind die Dateien index.php (nichts spezielles) und ein Ordner "intern".
Im Ordner "intern" sind die Dateien login.php und auth.php sowie ein Ordner "adminpanel"
Im Ordner "adminpanel" wiederum ist die datei admin.php sowie ein PDF-File.
Alles gut, soweit. Die Datei "admin.php" kann nur aufgerufen, wenn ein entsprechender User in der Datenbank vorhanden ist. Nun kann man aber immer noch das PDF-File aufrufen, wenn man den direkten link hat und in der Adresszeile eingibt. Dies habe ich dann mittels .htaccess und .htpaswort (mit einem User) verhindert. Nun dazu noch folgende zwei Fragen:
So muss man sich nicht zweimal Anmelden, bzw. die Daten aus .htpasswort nicht direkt kennen. Allerdings erscheint dann im Firefox die Meldung:
Kann man diese Meldung irgendwie unterdrücken, bzw. dass es direkt mit "OK" weitergeht?
Funktioniert sonst bestens!
Ich hoffe sehr, dass mir hier jemand weiterhelfen kann
Gruss
Benötige eure Hilfe
Möchte gerne, dass .htaccess automatisch auf meine eigene login-datei weiterleitet, statt ein Loginfenster auszugeben. Bzw. es gibt auch noch eine unschöne Meldung, mehr dazu unten.Die Struktur sieht wie folgt aus:
Auf der Hauptebene sind die Dateien index.php (nichts spezielles) und ein Ordner "intern".
Im Ordner "intern" sind die Dateien login.php und auth.php sowie ein Ordner "adminpanel"
- login.php: Einfaches HTML-Formular, welches die Daten an "auth.php" weitergibt
- auth.php: Gleicht die eingegebenen Daten mit der MySQL-Datenbank ab. Wenn ok, wird eine Session erstellt und auf die Seite "adminpanel/admin.php" weitergeleitet.
Im Ordner "adminpanel" wiederum ist die datei admin.php sowie ein PDF-File.
- admin.php: Kontrolliert, ob die Session steht. Wenn nein, wird auf login.php weitergeleitet. Ansonsten erscheint einfach ein Link für das PDF-File.
Alles gut, soweit. Die Datei "admin.php" kann nur aufgerufen, wenn ein entsprechender User in der Datenbank vorhanden ist. Nun kann man aber immer noch das PDF-File aufrufen, wenn man den direkten link hat und in der Adresszeile eingibt. Dies habe ich dann mittels .htaccess und .htpaswort (mit einem User) verhindert. Nun dazu noch folgende zwei Fragen:
- Kann .htpasswort ja nicht mit den Usern aus der DB abgeglichen werden. Dafür leite ich einfach beim login wie folgt weiter:
Code:
http://user:kennwort@localhost/intern/adminpanel/admin.phpKann man diese Meldung irgendwie unterdrücken, bzw. dass es direkt mit "OK" weitergeht?
Funktioniert sonst bestens!
- Wenn man nun, ohne irgendwo angemeldet zu sein, das PDF-File aufruft, erscheint das Login-Fenster von htaccess. Das ist ja soweit auch gut. Nur werden dann die User ihre Logindaten aus der DB eingeben und kommen nicht weiter. Besser wäre also, direkt alle unangemeldet auf die Datei mit dem Login-Formular umzuleiten. Ist das machbar?
Ich hoffe sehr, dass mir hier jemand weiterhelfen kann
Gruss
