Directory beveiligen met htaccess en session

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Henk

Henk

29/09/2009 10:20:00
Quote Anchor link
Hallo,

Ik zit al een paar dagen uit te vogelen hoe ik een directory met een SESSION login vanuit php de toegang kan afschermen.
Wat wil ik? Heb map met foto's op een server.
Deze mogen niet voor iedereen downloadbaar zijn.
Wil deze dus afschermen met gebruik van htaccess rewrite, terug naar login.php
Wil niet het windows inlogscherm. maar gebruiker is ingelogd met SESSION.
Gebruikte dit voorbeeld als startpunt http://www.phpfreakz.nl/library.php?sid=19424
Dit is nu mijn htaccess
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.*$ /login.php?uri=%{REQUEST_URI}
Hoe kan ik nu mijn SESSION hier aan doorgeven?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
if (($_POST['username']) && ($_POST['passwd'])) {
    // they have just tried logging in
//create short variable names
$username = $_POST['username'];
$passwd = $_POST['passwd'];

if ($username && $passwd) {
// they have just tried logging in
  try  {
    login($username, $passwd);
    // if they are in the database register the user id
    $_SESSION['admin_user'] = $username;
  }
  catch(Exception $e)  {
    // unsuccessful login

    echo 'You could not be logged in.
          You must be logged in to view this page.';
 
    exit;
  }
}
}

Waar en hoe plaats ik hierin nu de uri?
Nu word ik niet door htaccess geblokeerd, altijd toegang(ook zonder session).
Als iemand een totaal andere oplossing heeft? prima.
Nog even kort door de bocht, iemand die ingelogt is mag naar de fotomap
anderen niet. Ook mag het niet met bvb www.mijndomein.nl/images/voorbeeld.jpg kunnen.
Dit moet htaccess voorkomen, zonder dat gekke windows login.
Heel veel dank voor jullie hulp, kan maar niks vinden.
Misschien zoek ik verkeerd, kan ook hoor.
Gewijzigd op 01/01/1970 01:00:00 door Henk
 
Er zijn nog geen reacties op dit bericht.



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.