Passwortgeschützter Kundenbereich ?

[MalcomX]

N'Abend erst ma die Herrschafte ! ! !

Hab ne Flash Site mit nen Button Kundenlogin. Klick auf Kundenlogin soll folgendes passieren.--> Sprung in Ordner mit .htaccess Datei, der Kunde gibt seine Anmeldedaten ein, und hier kommt mein Probl. nachdem der Kunde sein User und Pass eingegben hat soll gleich in dem für ihn vorgesehenen Ordner gesprungen werden.

Also quasi:

Hauptordner Clients mit.htaccess

- Unterordner Client 1
- Unterordner Client 2

Gruß
Malcom

 

[ch@os]

hi!

http://www.netzwelt.com/selfhtml/diverses/htaccess.htm

Da steht so ziehmlich alles über htaccess. Allerdings hab ich beim Durchlesen keine Möglichkeit zur Lösung deines Problems gefunden ?(. Lies es dir am besten selbst ma gründlich durch.

 

[Ray]

Falls du PHP auf dem Server aktiv hast, kannst du über $_SERVER['REMOTE_USER'] den Benutzernamen erfahren, mit dem sich der Benutzer angemeldet hat und dementsprechend weiterleiten.

Alternativ geht das auch via mod_rewrite. Das ist aber eine GANZE Ecke komplizierter.

 

[c-shell]

vielleicht versteh ich da etwas falsch (oder has du überhaupt keine ahnung von htaccess?)

- du packst einen link auf deine seite - die zielurl befindet sich im geschützen bereich
- der user klcikt auf den link
- automatisch öffnet sich dann das pop-up (htaccess also nicht java-generiert)
- nach eingabe der richtigen daten (user, pw) kommt der benutzer "gleich in dem für ihn vorgesehenen Ordner" --> bzw zu dem, wo der link eben hinführt
- mußt halt nur für jeden kunden einen ordner erstellen mit htaccess schutz (etwas unpraktisch ... aber was solls... ist zumidest eine möglichkeit

htaccess sieht zB so aus (beispiel zu meiner hp - server lycos.tripod):

.htaccess:
AuthUserFile /data/members/free/tripod/de/l/i/n/linuse/htdocs/der-pfad-zur/.htpasswd
AuthName deadSCHELLindustry
AuthType Basic
<Limit GET>
require user Username
</Limit>

.htpasswd:
Username:rgfergehsthnsf

hinter dem ":" steht das passwort in verschlüsselter form (benutze einfach einen htaccess generatorim internet - .htpasswd muß im verschlüsselten bereich liegen ... ist/sollte eigentlich logisch sein

------------------------
das drum-herum natürlich mit php remote ... (damit auch jeder user auf den link zu seinem ordner gelangt - oder man zählt alle user mit link zu ihrem ordner auf ... was wiederum ein sicherheitsproblem darstellt)

 

[Brabax]

Als Vorschlag:

Die Ordner der Kunden so bennen wie ihr loginname lautet. Dann leite sie nach:

/kundenbereich/loginname/ um.

Die htacces Datei kann hierbei in "kundenbereich" liegen, da sie afaik trotzdem aufgerufen wird.