Verzeichnis und Daten passwort schützen

[zmedia]

Hallo zusammen,

Ich habe einen Loginbereich mit session_id/MySQL und Cookie, im weiteren habe ich ein Verzeichnis mittels .htaccess Passwortgeschützt.

Nun möchte ich für die eingeloggten Benutzer das Verzeichnis freischalten - ohne das ein zusätziches Passwort eingegeben werden muss.

Wie kann ich also via Php-script das Verzeichnis freigeben? Bzw. wie kann ich mittels php Benutzername und Passwort an htaccess senden?

Wenn ich beim Aufruf des File im geschützen Verzeichnis zuerst ein php öffne dort die Loggindaten prüfe und dann das gewünschte Dokument öffnen will, kommt immer das Passwortabfragefenster.

Hat damit jemand Erfahrung, kann mit jemand einen Tipp geben wo ich auf dem Schlauch stehe?

Danke

 

[Sascha Ahlers]

1.)
Es könte hiermit funktionieren: http://www.php.net/manual/de/features.http-auth.php

Wichtig ist hier jedoch, dass die PHP-Datei nicht im .htaccess-Bereich liegt, ob das 100% klappt weiß ich nicht, das war nun eine gedankliche Spielerei. Bedenken muss man bei sowas, dass Username und Passwort im Klartext vom Browser an die Seite geschickt wird.

2.)
Alternativ, wenn das nicht geht, wieder die PHP-Startdateien außerhalb des .htaccess Bereichs lagern, und dann mittels Link auf den geschützen Bereich verweisen:

CODE schema://username:password@www.domain.de/ordner/seite.html


username und passwort sollten URLENCODED sein. Hier gilt das gleiche wie bei der ersten Überlegung, Benutzername und Passwort werden Klartext übersendet. Dies ist einfach eine besonderheit des HTTP AUTH, welcher sich nur mittels Verwendung von SSL umgehen lässt.


3.)
Das bauen eines Dateibrowsers, welche die Daten aus den .htaccess-geschützen Bereich aufruft und zum Client leitet, dies ist relativ aufwendig, würde aber mit Sessions arbeiten können, ohne das jedes mal Username und Passwort verschickt werden müsste.