Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   [php] login per formular (https://www.delphipraxis.net/29234-%5Bphp%5D-login-per-formular.html)

Meflin 6. Sep 2004 13:37
Re: [php] login per formular
 
und warum verlinkst du nicht gleich auf das verzeichnis (dann kommt auch der password input prompt) und sparst dir den php login screen?

seifman 6. Sep 2004 13:42
Re: [php] login per formular
 
schon. aber genau diesen screen möchte ich halt nicht sehen.

himitsu 6. Sep 2004 13:43
Re: [php] login per formular
 
klar, das mit dem Array würde auch gehn, allerdings könnte es da auch ein/zwei... Probleme geben.

Wenn zum Beispiel mal ein kleinerer Datenfehler in der Datei ist, könnte sie ja unter Umständen nicht mehr eingebunden werden, wenn der PHP-Parser mekert sind alle Daten weg und bei der anderen Methode kann man ja noch den Rest auslesen...

Und ausserdem muß man auch noch auf Sonder- und Steuerzeichen achten, damit der Stringaufbau nicht gestört ist (z.B. auf das kein ' im Namen vorkommt, oder dieses codiert wird)

[add]
ich weiß ja nicht, was du für weitere Daten hast, aber kannst du diese nicht auch noch anders sichern, oder eventuell auch dein Verzeichnis aufteilen, also in eines mit htaccess-Schutz und eines ohne.

Jelly 6. Sep 2004 13:43
Re: [php] login per formular
 
Hallo,

ich wollt mich auch mal zu dem Thema äußern, und ich denk ich hab das gleiche Problem. Ich will sozusagen einen Benutzerbereich erstellen für einen Verein, wo jeder sich persönlich einloggen kann, und anschliessend auf Dateien zugreifen kann, die ich zum Download anbiete. Diese Dateien müssen natürlich in einem .htaccess geschützten Bereich liegen, da man sonst, unter Kenntnis der URL, auch ohne sich einzuloggen an die Dateien rankommt. Daher ist mein Anliegen, nach erfolgreichem einloggen als User via einem PHP Skript, das vorher als .htaccess geschützte Verzeichnis zu entsperren, und ganz normal drauf zugreifen zu können. Die Frage ist also die Gleiche wie die von seifmann: wie übergebe ich im PHP Skript die Zugangsdaten fürs .htaccess Verzeichnis?
Über Delphi weiß ichs wie ichs mach, sprich wie ich bei einem Download direkt das .htaccess User und Passwort mit übergebe, aber in PHP komm ich da nicht dahinter.

Gruß,
Tom

alcaeus 6. Sep 2004 13:45
Re: [php] login per formular
 
Hi seifman!

Wenn du auf .htaccess verzichten möchtest, dann kannst du folgendes machen:

Die Dateinamen ändern, und diese in einer php-Datei eintragen. (so wie es auch mit den Avataren in der DP geschieht). Einen 30stelligen Dateinamen, der aus alphanumerischen Zeichen besteht erratet man nicht so schnell.
Den Download machst du über die php-Datei nach erfolgtem login. Mit Hilfe der HTTP-Header kannst du dem Benutzer den serverseitigen Dateinamen komplett verbergen, und die Dateien sind ziemlich geschützt, allerdings nicht 100%ig.

Greetz
alcaeus

fiasko 6. Sep 2004 13:46
Re: [php] login per formular
 
Zitat:
Zitat von seifman
Ich habe in dem aufzurufenden Verzeichnis sensible Daten zu liegen, welche auch nur für die vorher definierten User zugänglich sein sollen. Daher habe ich auch keine andere Lösung gefunden, als dieses mit htaccess zu schützen.
das läßt sich auch nicht umgehen. Man kann die authentifizierung auch über eine andere Datenbasis laufen lassen; aber das Login Fenster des Browsers bleibt.

Um das zu umgehen müßtest du alle Dateien in ein nicht öffentlich zugängliches Verzeichnis legen und dann per PHP Skript bei erfolgreicher Authentizierung dem Browser übergeben. Da gibt es aber so seine Probleme, vorallem mit Dateinamen und man muß natürlich aufpassen das das Skript nur gültige Dateinamen annimmt.

fiasko 6. Sep 2004 13:48
Re: [php] login per formular
 
Zitat:
Zitat von Jelly
Über Delphi weiß ichs wie ichs mach, sprich wie ich bei einem Download direkt das .htaccess User und Passwort mit übergebe, aber in PHP komm ich da nicht dahinter.
Das ist nicht möglich. Es gibt keinen Standard für das Übergeben von HTTP Authorizationsdaten.

himitsu 6. Sep 2004 13:51
Re: [php] login per formular
 
es gibt ja auch möglichkeiten beim z.B. beim Download nicht den Dateinamen direkt anzugeben, sondern das über ein Script zu leiten, so ist es auch möglich den original Dateinamen zu verbergen, so das sie sich sogar in einem ungeschützten Bereich liegen kann (da ja "keiner" den Namen kennt)

z.B. http://FNSE.de/S.php?0A1

man könnte ja auch noch in dem Script einiges prüfen
(z.B. über die Kekse, oder den Referer, oder ähnliches, ob der Zugriff überhaupt erlaubt ist)

Jelly 6. Sep 2004 13:54
Re: [php] login per formular
 
Zitat:
Zitat von fiasko
Das ist nicht möglich. Es gibt keinen Standard für das Übergeben von HTTP Authorizationsdaten.
Das hier funktioniert aber bei mir:
Delphi-Quellcode:
hConnect := InternetConnect(hSession, PChar(HostName),
          INTERNET_DEFAULT_HTTP_PORT, PChar(FUserName), PChar(FPassword), INTERNET_SERVICE_HTTP, 0, 0);
Gruß,

himitsu 6. Sep 2004 14:02
Re: [php] login per formular
 
Stimmt @Jelly, dabei fällt mir ein,
man kann ja auch in der URL das Passwort und den Usernamen übergeben.

Und da es ja möglich sein sollte auch eine Datei unter Angabe der direkten URL einzulesen, müßte das doch auch gehn?
Code:
s = file('ftp://username:passwort@url.de/dat.ei');
(ich weiß jetzt gerade nicht, ober der URL-Aufbau so ganz richtig ist, aber so in etwa sollte es wohl aussehn)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:46 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz