Directory beveiligen met htaccess en session
Henk
29/09/2009 10:20:00Hallo,
Ik zit al een paar dagen uit te vogelen hoe ik een directory met een SESSION login vanuit php de toegang kan afschermen.
Wat wil ik? Heb map met foto's op een server.
Deze mogen niet voor iedereen downloadbaar zijn.
Wil deze dus afschermen met gebruik van htaccess rewrite, terug naar login.php
Wil niet het windows inlogscherm. maar gebruiker is ingelogd met SESSION.
Gebruikte dit voorbeeld als startpunt http://www.phpfreakz.nl/library.php?sid=19424
Dit is nu mijn htaccess
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.*$ /login.php?uri=%{REQUEST_URI}
Hoe kan ik nu mijn SESSION hier aan doorgeven?
Waar en hoe plaats ik hierin nu de uri?
Nu word ik niet door htaccess geblokeerd, altijd toegang(ook zonder session).
Als iemand een totaal andere oplossing heeft? prima.
Nog even kort door de bocht, iemand die ingelogt is mag naar de fotomap
anderen niet. Ook mag het niet met bvb www.mijndomein.nl/images/voorbeeld.jpg kunnen.
Dit moet htaccess voorkomen, zonder dat gekke windows login.
Heel veel dank voor jullie hulp, kan maar niks vinden.
Misschien zoek ik verkeerd, kan ook hoor.
Ik zit al een paar dagen uit te vogelen hoe ik een directory met een SESSION login vanuit php de toegang kan afschermen.
Wat wil ik? Heb map met foto's op een server.
Deze mogen niet voor iedereen downloadbaar zijn.
Wil deze dus afschermen met gebruik van htaccess rewrite, terug naar login.php
Wil niet het windows inlogscherm. maar gebruiker is ingelogd met SESSION.
Gebruikte dit voorbeeld als startpunt http://www.phpfreakz.nl/library.php?sid=19424
Dit is nu mijn htaccess
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.*$ /login.php?uri=%{REQUEST_URI}
Hoe kan ik nu mijn SESSION hier aan doorgeven?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
if (($_POST['username']) && ($_POST['passwd'])) {
// they have just tried logging in
//create short variable names
$username = $_POST['username'];
$passwd = $_POST['passwd'];
if ($username && $passwd) {
// they have just tried logging in
try {
login($username, $passwd);
// if they are in the database register the user id
$_SESSION['admin_user'] = $username;
}
catch(Exception $e) {
// unsuccessful login
echo 'You could not be logged in.
You must be logged in to view this page.';
exit;
}
}
}
// they have just tried logging in
//create short variable names
$username = $_POST['username'];
$passwd = $_POST['passwd'];
if ($username && $passwd) {
// they have just tried logging in
try {
login($username, $passwd);
// if they are in the database register the user id
$_SESSION['admin_user'] = $username;
}
catch(Exception $e) {
// unsuccessful login
echo 'You could not be logged in.
You must be logged in to view this page.';
exit;
}
}
}
Waar en hoe plaats ik hierin nu de uri?
Nu word ik niet door htaccess geblokeerd, altijd toegang(ook zonder session).
Als iemand een totaal andere oplossing heeft? prima.
Nog even kort door de bocht, iemand die ingelogt is mag naar de fotomap
anderen niet. Ook mag het niet met bvb www.mijndomein.nl/images/voorbeeld.jpg kunnen.
Dit moet htaccess voorkomen, zonder dat gekke windows login.
Heel veel dank voor jullie hulp, kan maar niks vinden.
Misschien zoek ik verkeerd, kan ook hoor.
Gewijzigd op 01/01/1970 01:00:00 door Henk
Er zijn nog geen reacties op dit bericht.