eine etwas kompliziertere htaccess pw abfrage

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    eine etwas kompliziertere htaccess pw abfrage

    Hallo zusammen,

    ich habe folgendes vor:

    ein beliebiger webmaster soll in einem verzeichniss dateien ablegen die das verzeichniss komplett schützen und eine user/pw kombination von einer externen datenbank die zb auf meinem server liegt abfragt.

    Vielleicht hat jemand eine idee wie ich das umsetzen kann, es könnte auch so sein das eine externes php script auf meinem server eine htaccess mit den bestehenden usern aus der db die ebendfalls auf meinem server liegt auf dem server des webmasters erstellt und diese bei hinzukommen eines neuen users erweitert/updatet.

    in dieser datei die der webmaster auf seinen space legt dürfen natürlich keinerlei zugangsdaten zu der db vorhanden sein die in diesem fall bei mir liegt.

    Ich würde mich freuen wenn jemand mir ein paar tips geben kann wie man soetwas umsetzen kann.
    ps.: jeder hat mal klein angefangen
    Stichworte: -
  • #2
    WO siehst du das PHP-Problem? *verschieb*

    Ich raffe nicht, was du das machen willst.

    wieso sollte der Webmaster seine PWDs bei dir speichern wollen?
    wie sollte durch eine einzige Datei das ganze Verzeichnis geschützt werden?

    Kommentar

    • #3
      also, das sind net die passwörter vom webmaster sondern die passwörter von andern leuten die sich bei der seite vom webmaster angemeldet haben.

      also der webmaster hat ne seite die er bei mir anmeldet, auf seiner seite gibts dann nen neuen zugang für die besucher seiner seite halt und diese melden sich dort an und bekommen ihr passwort. und können sich dann über dne login einloggen der auf der webamster seite irgendwo ist und sollen dann in dieses verzeichniss was geschützt werden soll reinkommen.

      die anmeldungen der user des webmasters werden in meinem system bespeichert wie auch die passes etc..

      und es muss nicht nur eine datei sein die das verzeichniss schützt, für den webmaster sollte es nur realtive leicht sein diese dateien bei sich einzusetzen.
      ps.: jeder hat mal klein angefangen

      Kommentar

      • #4
        wird schon aus servertechnischen Gründen nicht gehen. Wie gesagt. wie willst du den (fremden!) server dazu bringen, bestimmte verzeichnisse zu sperren?

        kannst höchstens die bei dir gespeicherten passwörter mit dem Usermanagement der Userseite verknüpfen. So wie MSN passport das z.B. macht.

        Kommentar

        • #5
          mh z.B.

          die .htaccess greift doch auf ne file zu in der die passes und benutzer drinstehen.

          zb hier:

          AuthName "login"
          AuthType Basic
          AuthUserFile /home/www/web299/html/web/privatepages/4schatz/.htpasswd
          require valid-user


          ist es nicht möglich diesen pfad auf einen externen server zu legen oder was noch besser wäre die abfrage aus einer externen db vorzunehmen ?!

          Ansonsten nen externen php script dazuzubringen die .htpasswd auf dem server des webmasters zu erstellen ?!
          ps.: jeder hat mal klein angefangen

          Kommentar

          • #6
            ich weiß nicht, ob mod_auth_db auch den zugriff auf remote datenbanken unterstützt.

            kann ich mir aber eigentlich nicht vorstellen - zum einen würde der zugriff auf eine remote DB eine nicht unerhebliche zeitverzögerung bedeuten. und dieser zugriff muss vermutlich bei jedem request erneut gemacht werden - ich denke nicht, dass zugangsdaten serverseitig gecachet werden (sollten).
            und zum anderen, wenn dein server mal down ist, sind x von dir abhängige seiten funktionsunfähig gemacht.


            vom nutzen eines derartigen service könnte man eigentlich jedem webmaster nur abraten.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar

            • #7
              nunja, ich sag ja nicht das man es genau so machn muss, ich bin auch für jede andere option offen die funktioniert.

              ich kenn jedenfalls ein system das genauso funktioniert, das läuft irgendwie über cgi.. ne cgi (die auf dem server des webmasters liegt) erstellt in nem angegebenen verzeichniss des webmasters die htaccess mit der passwort datei und updatet diese wenn sich sozusagen über mein system jemand neues anmeldet.
              Dabei sind die dateien auf dem server des webmasters und somit auchnicht auf meins angewiesen bis auf das updaten etc...

              bei dem ganzen ist die verantwortliche cgi wohl irgnedwie mit meinem system verknüpft.. bzw dem system was ich erstellen möchte
              ps.: jeder hat mal klein angefangen

              Kommentar

              • #8
                warum legt ihr nicht beide projekte auf den selben server.

                abgesehen davon verstehen ich den sinn deinen vorhabens auch nciht wirklich.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar

                • #9
                  Na, das hört sich ja schon wieder anders an. So kannst du es natürlich machen. Über den Sinn lässt sich wie gesagt streiten.

                  Kommentar

                  • #10
                    Nunja, der sinn ist wie folgt, ich arbeite an einem Billingsystem was zahlungsvorgänge abwickelt.

                    Sprich ein webmaster der eine Seite hat (mit kostnepflichtigen zugängen) meldet sich bei meinem billing system an.
                    Darin trägt er seine seite ein etc und bekommt von mir einen link den er auf seine seite setzt worüber besucher den zahlungsvorgang via kreditkarte oda überweisung etc ausführen und anschließend ihr passwort erhalten.

                    Mein problem wie gesagt ist das von meinem server direkt nachdem die zahlung abgeschlossen ist (meinetwegen am ende verknüpft mit dem bezahlformular) etwas ausgehen muss was dazu führt das in dem verzeichniss vom webmaster ein user zugang über eine .htaccess angelegt wird bzw in der passwort datei ein user hinzugefügt wird.

                    so ich hoffe diese allgemeine schilderung des sinnes macht es einigen leichter zu verstehen worum es geht und was ich erreichen möchte.
                    ps.: jeder hat mal klein angefangen

                    Kommentar

                    • #11
                      Hi, vielleicht hilft dir das hier weiter:

                      phpaccess

                      Nutz ich regelmäßig, kannst du ja auch nach deinen Vorstellungen anpassen.

                      mfg
                      Ralf

                      Kommentar

                      • #12
                        @D-Style
                        wieso eigentlich so umständlich?
                        der webmaster legt bereits selbststädig einen account an und bekommt von dir nur eine info, ob der zahlvorgang erfolgreich war.
                        wenn ja, wird der user für die pay-area freigeschaltet.
                        wo ist das problem=
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar

                        • #13
                          nunja das funktioniert nicht, das billingsystem wird wohl hauptsächlich für erotikseiten genutzt, und jemand der dafür zahlt will wohl auch sofort rien und nicht erst warten bis ich dem webmaster sage das die zahlung erfolgreich ist und dieser ihn dann einträgt ^^

                          ausserdem wäre dieser manuelle vorgang vielzu zeitaufwendig wenns dann mal 100 webmaster gibt die das nutzen und ich bei jedem user ne email schreiben soll ^^

                          vllt kennt wer member-cash.de was über inet-cash betrieben wird, so in der art soll mein system hinterher aussehen.

                          die dateien die die benutzen um dies was ich vorhab abzuwickeln hab ich mal angehängt, vllt hat der ein oder andere ja mal lust darein zuschauen...

                          diese dateien könnte man möglicherweise etwas abändern, leider hab ich von cgi keine ahnung und wollte die aunet umbedingt halb klauen ^^
                          Angehängte Dateien
                          ps.: jeder hat mal klein angefangen

                          Kommentar

                          • #14
                            und nicht erst warten bis ich dem webmaster sage das die zahlung erfolgreich ist
                            dann hast du mich nicht verstanden.

                            das kann man alles wunderbar automatisieren.

                            du könntest zb. dem webmaster eine mail schicken, welche er vom pop3 abruft. (AUTOMATISCH MIT INTERVAL z.b. 1min).

                            alternativ, und so hatte ich das auch gedacht, passiert das ganze live. du brauchst doch nur ein ok an den webmaster senden.

                            z.b. durch aufruf einer datei mit userid und schlüssel gegen missbrauch
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar

                            • #15
                              aha die holt er dann ab ok ^^ und dann hat er bestimmt au so ne automatik die dann den user anlegt ja ^^ ?

                              wird das net etwa skompliziert für den webmaster ?
                              ps.: jeder hat mal klein angefangen

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X