[opgelost] .htpasswd & MVC

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Tim S

Tim S

06/10/2014 10:13:50
Quote Anchor link
opgelost

Hallo,

Voor een opdracht moet ik een dubbele login op een site maken.
1tje in PHP en eentje met .htpasswd.

Ik gebruik nu de .htpasswd variant op de root van de site, maar om bepaalde rede gebruik ik liever .htpasswd op het admin pad en de "normale" login op de root. Maar omdat het admin gedeelte niet in een fysieke folder zit, vroeg ik me af hoe ik moet instellen dat er op dat pad en alles wat er achter komt .htpasswd moet instellen?

Hoop dat iemand hier ervaring mee heeft. Kon op internet zo niks gevonden krijgen.

Dus nog even ter verduidelijking hoe ik het graag zou hebben:

mijnpagina.nl/ (zonder .htpasswd)
mijnpagina.nl/admin, mijnpagina.nl/admin/pagina-dieper (met .htpasswd)

Groeten,
Tim
Gewijzigd op 06/10/2014 11:52:32 door Tim S
 
PHP hulp

PHP hulp

28/11/2024 07:20:41
 
- Ariën  -
Beheerder

- Ariën -

06/10/2014 10:20:55
Quote Anchor link
De bijbehorende .htaccess kan je toch in je /admin zetten? Die geldt dan voor de hele map en de onderliggende mappen.
 
Tim S

Tim S

06/10/2014 10:22:31
Quote Anchor link
Ja, maar het ding is dus dat /admin een route is in mn MVC framework.
Dus dat is dan geen optie toch? (of wel?)
 
- Ariën  -
Beheerder

- Ariën -

06/10/2014 10:27:12
Quote Anchor link
Kan je anders geen http-authentication header uitvoeren in je controller? Vanwaar de dubbele beveiliging?
 
Tim S

Tim S

06/10/2014 11:29:18
Quote Anchor link
Heb je misschien een guide o.i.d. voor het instellen van de "http-authentication header"?
Dit zegt mij zo niks ^^

Het liefst doe ik het ook met .htpasswd, dus als iemand daar nog een oplossing voor weet, dan graag.

- Aar - op 06/10/2014 10:27:12:
Vanwaar de dubbele beveiliging?

De klant heeft in dit geval specifiek gevraagd om 2 verschillende logins voor de front-en backend.
Daarom leek een 2e login met .htpasswd mij de snelste/makkelijkste oplossing.



Toevoeging op 06/10/2014 11:51:29:

Na nog wat langer googlen met verschillende zoekwoorden heb ik toch nog een oplossing gevonden:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
SetEnvIfNoCase Request_URI "^/admin" SECURED

AuthType Basic
AuthName "Login"
AuthUserFile /pad_naar_htpasswd/.htpasswd
Require valid-user
Order allow,deny
Allow from env=!SECURED
Satisfy any


Nog bedankt voor het meedenken.
 
- Ariën  -
Beheerder

- Ariën -

06/10/2014 12:14:45
Quote Anchor link
Bedankt voor het delen van de oplossing. Mij was nog niet bekend dat je ook naar de Request_URI kon kijken.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.