.htaccess-Schutz für dynamisch generierte Seite

[pee]

Hallo,

ich habe einen Login-Bereich, dessen Seite dynamisch generiert wird. Also es gibt nicht etwa eine login.php. Ich gebe http://meine-seite.de/admin ein und komme in den Loginbereich. Wie kann ich diese Seite zusätzlich per htaccess schützen?

Ich habe versucht die Seite wie eine einzelne Datei zu schützen:

Code:

<Files admin>
AuthName "Member Only"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</Files>

Doch dann erhalte ich einen 500 Internal Server Error. Hat hierzu jemand eine Idee?

LG

[Bieber]

ich verstehe nicht was du vor hast, ist /admin ein Verzeichnis oder eine Datei? und was meinst du mit einem dynamischen Login??

http://de.selfhtml.org/servercgi/server/htaccess.htm

die Seite kennst du? bei Apachefehlermeldungen sollte man im apache-log nachschauen (sofern man zugriff hat)

[jeko]

Hi pee,

ein interner Serverfehler kann viele Ursachen haben - kann dir da leider auch nicht weiterhelfen. Aber vielleicht hilft es schon wenn du die .htaccess mal korrekt formulierst.

Zum Einen benutzt du die <Files>-Direktive um ein Verzeichnis zu schützen - das wird afaik nicht gehen. Mach es daher besser ohne <Files> und verschiebe die .htaccess in das zu schützende Verzeichnis (admin/). Weiter sollte der Pfad zu deiner .htpasswd absolut notiert sein, relative Angaben werden nicht unterstützt. Dann stelle auch sicher, dass die .htpasswd sich am angegebenen Ort befindet und lesbar ist.

Grüsse
Dominique

[pee]

Also es geht hierbei nicht um ein Verzeichnis oder eine Datei. Die Adresse wird durch mein CMS generiert. Wenn ich bei einem Artikel in meinem CMS die Adresse dies-ist-ein-test angebe, dann ist der Inhalt später über http://meine-seite.de/dies-ist-ein-test aufrufbar. So ist es auch mit der Adminseite und das verstehe ich unter »dynamisch generiert«.

Freue mich auf eure Antworten und bedanke mich für die bisherigen ;-)

[dkdenz]

Wieso willst Du das zusätzlich schützen?
Zwei mal Benutzer und Passwort eingeben bringt anscheinend Spaß...

[pee]

Wieso willst Du das zusätzlich schützen?
Zwei mal Benutzer und Passwort eingeben bringt anscheinend Spaß...

So ist es schwieriger herauszufinden, welches System dahinter steht. Die Zugangsdaten für den htaccess-Schutz kann ich ja im Browser speichern. Somit muss ich mich mit den Zugangsdaten-Eingaben nicht aufhalten.

[ToM80]

woher soll man an einem login merken welches system dahinter liegt und was ist daran so wichtig?

[pee]

Bin gespannt ob jemand weiß, wie die Aufgabestellung gelöst werden kann und einen Lösungsansatz statt dem Plattreden der Aufgabe postet. :-)

Denn die Aufgabe ist nicht nur im Hinblick auf einen Login-Bereich interessant, sondern auch auf übrige Seiten, die auf ähnliche Weise dynamisch per sogenannter Slug-Adresse generiert werden.

[ZeitGeist]

Wenn admin nur ne URL ist würde ich es mal mit <Locations> versuchen. Dabei musst du jedoch beachten, dass Locations case-sentive sind. Wenn http://.../Admin auch funktioniert, mußt du dass zusätzlich schützen. Dann bietet sich wahrscheinlich LocationMatch an.

Ansonsten muss der Pfad zur .htaccess absolut sein.

[jeko]

Hallo pee,

du kannst übrigens HTTP Auth auch mit PHP realisieren bzw. in einem PHP-Script abwickeln.

PHP-Code:

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
} else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>

Mehr davon unter http://php.net/manual/en/features.http-auth.php.

Grüsse
Dominique

[kkapsner]

... aber nur, wenn PHP als Modul arbeitet - im CGI-Modus funktioniert das nicht.