Login für verschiedene Verzeichnisse

[tentations]

Hi, jungs ich hab n schwerwiegendes Prob,

zu allererst, meine PHP kenntnisse besteigen net mal nen maulwurfhügel
OK, naja zu meinem Prob, ich such n script mit dem man eben
auf der seite (KEIN .htacess Grause Fenster) seinen Benutzernamen und sein Passwort eingibt, bestes und wohl bekanntestes Beispiel wäre hier ja zB. GMX, Name und Pass und schon bist in deinem eigenen Verzeichniss, auf das NIEMAND anderes (außer god admin ) zugreifen kann.

So krass groß wie bei GMX solls aber net mal sein, user würde NUR ich als admin anlegen, und auf/in die Verzeichnisse würd ich dann auch die Dateien platzieren.

Wer kennt den sowas?????
Wäre zu geil, weil bei der suche sind mittlerweile über 4 Stunden draufgegangen

Thx

 

[Moartel]

Wenn du das so machen willst und ein bisschen Sicherheit haben willst musst du den Zugriff auf die Dateien über ein Skript regeln. Der Benutzer darf auf keinen Fall sehen wie das Verzeichnis heißt oder in welchem Unterverzeichnis seine Dateien liegen. Sonst kann er evtl. ohne Zugriffsrechte auf sie zugreifen (oder ein anderer der sich die URL gemerkt hat). Am besten machst du das Directory browsing aus. Dann ist diese Gefahr zum Teil gebannt. Man müsste sich jetzt den genauen Ort und den Dateinamen merken um auf die Datei zugreifen zu können.
Wenn ich dein Posting richtig verstanden habe willst du es mehreren Leuten ermöglichen ihre Dateien auf deinem Server zu lagern. Du solltest ein Skript machen dass den Inhalt des Verzeichnisses in dem deine Dateien liegen einliest und in HTML ausgibt. Zudem musst du noch einen Text in die Leiste unten im IE (was weiß ich wie die heißt) schreiben (am besten mit JavaScript) weil da die URL der Files angezeigt wird wenn man mit der Maus über einen Link zu dem File fährt.
Das ganze ist jetzt etwas verworren, aber das ist das was mir zu deinem Problem eingefallen ist. Primär musst du wissen wieviel Sicherheit du willst und wieviel Bequemlichkeit du dafür zu opfern bereit bist.

 

[Terrance & Philipp]

Also z.B. bei GMX sind die Mails sicher nicht an einem Ort der für das Web freigegeben ist!
Um deine Frage zu beantworten müsste man genau wissen was du machen willst!

 

[tentations]

klarstellung

Also damit habe ich vor,

verschiedenen Kunden in deren Verzeichnis/Subdomain
(zb. http://www.mueller.meine-domain.de) Rechnungen und derartige Files zu legen, ist klar das nur der eine Kunden zugriff auf sein eigenes Verzeichnís hat, und der andere dann eben auch nur auf seines.

deshalb hab ich das beispiel mit gmx gebracht, ich kann auch nicht die anderen mails von Herrn XY aus Z lesen

Und mit Sessions müsste das doch auch gehen, damit sich jemand nicht einfach nur den Pfad merken kann und dann gezielt das Verzeichnis ansteuert, oder?

hoffe das hilft euch bei meinem problem weiter
aber erstmal thx für euer posting

 

[mille]

ich misch mich ma an ....

kann zwar net helfn, aba hier wurde das browsing der links im adress fester erwähnt., wie kannich das verhindern ? weil ich habe das was moartel beschrieben aht genau so schonmal geschriebn, nur halt die datein sieht jeder ... der ordner hat nen utopiscehn namen damit es sich keiner merken kann, aba man weiss ja nie

 

[Moartel]

Das mit der Anzeige der URL ist so ne Sache. Du kannst mit JScript was in die Leite unten schreiben. Dann komm ich mit Opera und du schaust dumm aus der Wäsche. Du kannst mit JScript ein Fenster öffnen dass keine Adressleiste hat und bei dem die Leite unten auch weg ist. Dann mach ich nen Rechtsklich auf die URL und sage "In neuem Fenster öffnen". Arschkarte für dich. Du siehst also dass es nicht ganz einfach ist deine Geheimnisse vor mir zu verstecken .
Was das mit Sessions zu tun hat wüsste ich gerne mal???????????????
Wenn du z.B. Rechnungen da hintun willst würde ich das ganz einfach machen. Du hast 2 Möglichkeiten:

1. Mit Datenbank
Du speicherst die Rechnung in ner Datenbank und rufst die Daten dann einfach ab um die Rechnung dynamisch zu generieren. Der Vorteil ist dass das ganz sicher ist.

2. Mit Dateien
Du schreibst die Rechnungen und speicherst sie versteckt ab. Dann inkludierst du die Rechnungsdateien einfach nachdem sich der Benutzer eingeloggt hat und niemand sieht den Ursprung der Dateien.

Ich persönlich würde je nach Menge und Art der Daten entscheiden. Da ich nicht genau weiß wie das letzendlich aussieht kann ich dir nichts empfehlen sondern nur die Möglichkeiten aufzeigen.

 

[Terrance & Philipp]

Also um es ganz abzusichern musst du die Files in Verzeichnisse tun die nicht fürs Web freigegeben sind! Dann musst du sie einfach per PHP wieder ausgeben wenn der berechtigte Kunde sie downloaden will! Sonst kann jemand einfach per Pfad die Dateien anderer stehlen!

 

[tentations]

ja, ich hab alles vorhanden, bloß net umdedingt nen schimmer davon

das ist das prob, auch wenn ich theoretisch alles versteh, umsetzen in die praxis ist was gaaaanzzzz anderes, das einzige was ich kann ist php "umschreiben" aber was ganz neues auf die Beine zu stellen...

mhh hat hier niemand n fertiges script??

wäre faaaiiinn
cu

 

[Moartel]

Ja, da haben wirs wieder. Leider gibt es wie ich shcon des öfteren bemerkt haben KEINE fertigen (zumindest frei verfügbaren) Skripte für derart spezielle Zwecke.
So ein Skript erfodert einigen Programmieraufwand. Man muss schließlich ein Multiuserfähiges Verwaltungsskript für verschiedene Zwecke machen das nicht nur Daten ausgibt die am Bildschirm lesbar sind, sondern auch noch die Ausgabe einer "Printer-friendly Version" beherrscht. Zudem muss es sicher sein und leicht zu administrieren. Das findest du nicht irgendwo kostenlos weil es jemandem langweilig war.