htaccess user- überprüfung bzw. auswertung

styler

styler

Aktives Mitglied
Thread Starter
Dabei seit
11.05.2005
Beiträge
3.297
Reaktionspunkte
32
hallo leute,

ich habe einige fragen zu htaccess und kann eigentlich nur hoffen das es hier jemanden gibt der davon mehr ahnung hat als ich.

mein problem ist folgendes:

ich soll in eine website einen htaccess-zugang einbauen über den sich spezielle kunden preislisten usw. downloaden können. so weit so gut.

da es aber mehrere tausend kunden sein werden und diese leider des öfteren wechseln soll nicht jeder einzelne kunde seine eigenen zugangsdaten bekommen, sondern es sollen einige benutzergruppen angelegt werden.

also würden die mitglieder der einzelnen gruppen ja alle die gleichen "gruppen"-zugangsdaten bekommen.


mein eigentliches problem ist jetzt aber, dass der betreiber der seite trotzdem wissen möchte WELCHER kunde sich da was herunterläd!

wie soll ich das denn machen wenn doch einige huntert leute die gleichen zugangsdaten haben?


kann mir jemand helfen?
 
ich würde das ganze eher auh php / mysql basis machen mit einem selbstgeschriebenen admin tool ... wo jeder user seine zeile hat und eingetragen wird was er runtergeladen kann... somit kann der betreiber und auch jeder einzelne seine daten ändern
 
das kann ich nicht!

kannst du mir denn sagen wie die (logfile) analyse bei htaccess überhaupt geht? (also wie ich überhaupt sehen kann welcher user drin war bzw. etwas heruntergeladen hat?
 
leider nein, habe sowas nie mit htaccess gemacht,wüsste auch nicht das man auswertungen und username änderungen und download counter machen kann mit sowas
 
macht ja nichts ;)

evtl. weiss es ja ein anderer.

ich weiß natürlich, dass ich über access_log herausfinden kann wer sich wann wo eingeloggt hat.

aber kann ich da auch zwischen 2 usern mit gleichen zugangsdaten unterscheiden?
 
also würden die mitglieder der einzelnen gruppen ja alle die gleichen "gruppen"-zugangsdaten bekommen.
Zum Vergrößern anklicken....


der betreiber der seite trotzdem wissen möchte WELCHER kunde sich da was herunterläd!
Zum Vergrößern anklicken....

...das typische Problem widersprüchlicher Anforderungen durch Endkunden ;)

Es muß sich jeder Kunde anmelden ( z.B durch seine Kundennummer), nur so kannst Du sagen wer was herunterlädt. IP's sind in Zeiten von IPv4 sinnfrei, weil sonst. z.B. ganze Firmen nur als eine temp. IP auftreten ( und dies alle 24h wechselnd). Somit MUSS sich ein Kunde identifizieren!
Das Kennwort kannst Du dann ja Gruppenmäßig machen, sprich nicht pro Benutzer ein Kennwort, sondern pro Gruppe. Den Zugriff würde ich per PHP/mysql prüfen, das hilft bei den Logfiles und beim verteilen der Dateien. Auch ist das später besser durch enduser anpassbar. Enduser sollte man nie an .htaccess lassen, sonst war es das häufig mit dem Web-Zugriff ;)

==> ich schieb Dich mal zu den Web-Programmierern!


Gruß wegus
 
danke!
 
werde es jetzt -nach absprache- auf eine andere weise machen.

ich habe aber noch eine frage:

ich werde per htaccess 7 verschiedene usergruppen anlegen.
was muss ich tun, um die gruppen beim anmelden jeweils auf ihre spezielle seite zu leiten? (require group?)

es soll also so sein, dass ein user mit dem gruppenpasswort 1 beim eingeben seiner daten auch gleich direkt zur seite gruppe 1 gelangt, während ein anderer user aus der gruppe 4 durch das eingeben der gruppe4-daten auf die seite für die gruppe 4 gelangt.

erneute hilfe wäre toll..
 
Welche Scriptsprache hängt denn am Ende hinten dran? Mit php kannst du auf die Logindaten z.B. mit $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] zugreifen und den User entsprechend umleiten.

Matt
 
in dieser art meinst du:

1: switch($_SERVER['PHP_AUTH_USER'])
2: {
3: case "user1":
4: // umleiten zur seite 1
5: break;
6: case "user2":
7: // umleiten zur seite 2
8: break;
9: default:
10: // umleiten zur standartseite
11: break;
12: }
 
Ja, sowas in der Art. Wobei du natürlich verhindern musst, das user1, der zufällig oder durch Raten in Besitz der URL von user2 kommt, dort auch irgend was angezeigt bekommt.

Matt
 
Hm, also wenn es nur um Login geht, und Benutzer die in einer bestimmten Gruppe sind, und somit auch nur auf bestimmte Seiten zugreifen dürfen, würde ich das ganze rein nur mit PHP lösen. Ich nehme mal an, dass es vom Aufwand her schneller geht, als sich mit htaccess abkämpfen zu müssen.

msslovi0 schrieb:
Ja, sowas in der Art. Wobei du natürlich verhindern musst, das user1, der zufällig oder durch Raten in Besitz der URL von user2 kommt, dort auch irgend was angezeigt bekommt.

Matt
Zum Vergrößern anklicken....

Und dies geht sicherlich einfach, bequem und schnell mit einer Session.

Im Netz findest du bei Unklarheiten mehrere gute Anleitungen, wie solche Sessions definiert werden. :)

Gruss stif
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten