Supportnet / Forum / Skripte(PHP,ASP,Perl...)

Moin, ich habe ein Verzeichnis das mit .htaccess geschützt ist. Aus diesem Verzeichnis möchte ich nun Bilder in eine Seite einbinden, die außerhalb dieses Verzeichnisses liegt. Genauer gesagt habe ich eine Seite, die alle Dateien in dem geschützten Verzeichnis ausliest und eine Art Linkliste erstellt. Wird ein Link geklickt soll das entsprechende Image aus dem geschützten Verzeichnis angezeigt werden. Das Listen der Dateie funktioniert. Die Darstellung der Bilder funktioniert leider ncoh nicht - "Sie haben nicht die erforderlichen Rechte..." Gibt es eine Möglichkeit, sich mit PHP bei einem HTTP Login zu identifizieren? Oder gibt's gar eine bessere Lösung? Danke und viele Grüße hepna

ja, nicht nur eine.

Feuervogel ich spüre immer mehr negative Schwingungen von dir ausgehen
hast du probleme? gehts dir nicht gut? red doch mit uns!
Du hättest ihm wenigstens einen link geben können

;-)

Feuervogel - jetzt bist Du in der Pflicht.

Nenne doch mal eine, besser zwei Möglichkeiten. Ansonsten musst Du Dir gefallen lassen, als Schwätzer oder Wichtigtuer geoutet zu werden. Und ob Du dann noch von einem anderen Supportnet-Member hier mal Hilfe erwarten kannst, sei dahingestellt.

Mich würde nämlich auch eine (oder besser 2) Möglichkeiten interessieren. Bei mir geht es darum, von einem geschützten Verzeichnis auf einem Server ohne erneutes Einloggen auf einen anderen Server zu wechseln, in ein ebenfalls geschütztes Verzeichnis. Da der besucher ja schon angemeldet ist, braucht er sich dann nicht erneut anzumelden.


@hepna
Warum legst Du die Images denn überhaupt in ein geschütztes Verzeichnis, wenn man dann doch darauf zugreifen darf?

Hast Du eine IP-Sperre eingerichtet oder ein User-Login? Beim letzteren kannst Du den Besucher doch sich einloggen lassen. Von da an kann er ohne Probleme auf alle Grafiken zugreifen.

hihi, schwätzer? wichtigtuer? ich bin der selbsternannte krösus des php:-P

okay, der reihe nach:

@hepna: deine frage klingt sehr allgemein formuliert; sie ist in etwa so, wie man sagt: "ich habe gehört, man kann auch mit dem auto von berlin nach hamburg fahren. wenn ja, wie geht das?".
man müsste dir nicht nur das auto-fahren beibringen, sondern auch die strecke erklären, ein auto kaufen usw usf. wenn du allerdings ein gemütliches php-forum suchst, hier ein tipp (@die anderen beiden: schaut mal ganz genau hin, wer dort moderator ist:)
noch ein paar weiter urls:

http://tut.php-q.net/
http://www.php.net
http://www.php-faq.de/

@thomas: wie war das mit männern und ihren gefühlen? wenn ich welche hätte, würde ich ja auch drüber reden ;-)

@JanVer: auch wenn ich nicht den drang danach habe, deine aussagen widerlegen zu wollen: man kann die authentifizierung über sessions oder über cookies machen, das backend kann hierbei aus txt-files, einer datenbankanbindung bestehen oder hardcoded sein. laut kombinatorik hast du hiermit 6 möglichkeiten. zufrieden?
das mit dem "auf einen anderen server" wechseln ist etwas ungünstig, da cookies (auch der session-cookie) immer nur von der gleichen domain ausgelesen werden sollten; sonst könnte ja jemand von einem anderen server einen fremden cookie auslesen. browser der mozilla-familie akzeptieren meines wissens nach gar nicht cookies, bei denen nicht der server angegeben wurde. auch mit einer session zu arbeiten ist tonne, da die session-daten ja serverseitig gespeichert werden und das mit 2 servern schwierig werden sollte.
du kannst natürlich die login-daten in den link zum anderen server in den url packen, aber ob das die feine art ist? dann wird der benutzer praktisch noch mal eingelogged, muss dies aber nicht von hand machen.
warum 2 server? umzug unmöglich?

@Feuervogel

warum 2 server?
historische Gründe - zwei Firmen - jetzt fusioniert

umzug unmöglich?
ist in Planung.

Trotz umfangreichem Textbeitrag - irgendwie Thema verfehlt. Nach Cookies und Sessions hat keiner gefragt.

Also = 0 (!) Lösungswege
Deswegen bei "zufrieden" ein klares "Nein"

Es geht sowohl in der ersten Frage als auch in meiner Anschlussfrage um htaccess.

Habe ja zumindest damit gerechnet, dass Du den Browser-URL-Login-String nennst, den MS beim IE ja gerade wegprogrammiert hatte. Fällt aber bei mir raus, weil usrname und passwd dann im Klartext in der Adressleiste stehen.

Kannst Du denn noch nachlegen? Oder war das jetzt alles?

es ging um die möglichkeit(en) der authentifizierung per php. da wolltest du eine, besser zwei wissen. ich habe cookies und sessions genannt. so what?





ich sach immer: lesen bildet, denken hilft ;) auch mal die überschrift angucken...

wenn du etwas ahnung vom indianer und htaccess hättest, wüsstest du, dass dein problem nicht zu lösen ist. der Browser-URL-Login-String ist eine bei ms nicht geschlossene sicherheitslücke eines features; sie haben das feature einfach entfernt. mit firefox/mozilla geht das prima.

Du musst doch nicht von Dir auf andere schließen :-)



Dann schreib doch nicht, dass es mehrere Lösungen auf die Eingangsfrage gibt.

Für mich gab es bislang keine Lösung - bis ich Deine Antwort gelesen habe. Hätte ja sein können ... man lernt nie aus





Wenn Du die Problemstellung falsch analysierst und auf nicht gestellte Fragen antwortest, dann mache doch bitte nicht uns zum Vorwurf, dass wir nicht richtig lesen würden.



Ist mir bekannt, weil ich eh und je Netscape und Phoenix (Firefox) Nutzer und Verfechter bin. Trotzdem ist der Anmeldestring im Klartext in der Adressleiste zu sehen, weswegen dieses Verfahren für mich nicht in Betracht kam.

noch mal: das war die eingangsfrage(n).

lesen bildet, denken hilft.

und weil ich so wenig ahnung davon habe, zahlen mir meine kunden auch bloß >50€/h dafür ;)

hmm bin mir jetzt nicht sicher
steht es 2:0 oder schon 3:0 für JanVer? :-)

@Feuervogel
frage mich warum du überhaupt noch hier bist, wo doch alle anderen eh nur versager, blindgänger und total ahnungslos sind (bestenfalls)
und >50€/h bekommst du hier auch nicht

auftragsflaute? hrhr

@all
Geht´s noch?

Nessus

@thomasoop: ich wäre vorsichtig mit deinen aussagen, ich habe dir immerhin mal das prinzip von sessions erklärt, also pssst. und auftragsflaute sicher nicht, ich plane mein nächstes freies woe für mitte februar.

Feuervogel - Du wiederholst Dich.

Wenn Du eine Frage in kleine Häppchen zerhacken möchtest, dann wähle doch:


Gegenfrage wäre dann möglich ("besser als was"), und Du kannst (umgefragt) endlos viele Lösungen anbringen.


Jetzt lasse ich mal zwei kleine Zeichen weg, und stelle die Frage:

Wissen Deine Kunden das?





Dass Du keine Ahnung hast, hast Du doch hier eingebracht - ich würde das niemendem, den ich nicht kenne, unterstellen.

Nachsatz:

um es präzise zu machen zur Frage:


Damit ist er erste Halbsatz Deines Zitats gemeint, was und wieviel sie zahlen wissen sie mit Sicherheit :-)

Oouuuh man, der Meister des Falschverstehens und meldet sich jetzt mit falschen Zitaten zu Wort?

wenn du etwas ahnung vom indianer und htaccess hättest,...
das sind Deine Worte!! Hättest? Damit unterstellst Du mir, dass ich noch nicht einmal "etwas Ahnung habe".

Ich weiß zwar nicht, wie Du darauf kommst, deswegen meine Empfehlung ... *g*



Für mich ist die Sache hiermit abgeschlossen. Wenn jemand von sich behauptet keine Ahnung zu haben und ich den nicht kenne, dann möchte ich nicht widersprechen.

@Nessus
ist doch nur ein Flamewar :-)

@Feuervogel
Du hast mal versucht mir das mit den Sessions zu erklären.
Leider bin ich mit genausoviel Wissen aus dieser Diskussion herausgekommen wie ich hineingegangen bin ;-)
Macht aber nichts da es ja schon vorher so funktioniert hatte wie ich es wollte nur das warum war (und ist?) mir nicht klar.

Da meine monatliche Dosis Flamewar nun voll ist behaupte ich mal das es damals ein meinen eingeschränkten kognitiven Fähigkeiten lag...

Sind wir nun wieder alle Freunde? :D

gruss
Thomas

• Session ID
• Brauche dringend Hilfe bei Login.php
• Login für Portal mit SMF Datenbank
• Grafik in PHP-Datei einbinden.
• ERROR: mysql_fetch_array