nicht angemeldet
Hallo Frank,
- Variante mit CGI:
Du schützt ein CGI-Script per .htaccess. Wird dieses Script aufgerufen, wird zunächst mal die Passwortabfrage gemacht, dann, wenn der User authorisiert ist, das Script gestartet. Im Script fragst Du die Variable $ENV{'REMOTE_USER'} ab und verzweigst zu der userspezifischen Seite. Diese Seite sollte in einem extra für den User eingerichtetem Verzeichnis liegen und wiederum eine .htaccess enthalten, die auf eine .htpasswd zeigt, in der nur username:pwd von genau dem einen User drinsteht. Da der User schon authorisiert ist, bekommt er seine Seite trotz anderer .htaccess ohne
2. PW-Abfrage zu sehen. Mit der .htaccess im Userverzeichnis verhinderst Du, das andere User die Seite direkt aufrufen.
Das funktioniert nach, meiner Erfahrung, leider nicht, siehe
< http://www.teamone.de/selfhtml/sfarchiv/2000_3/t18040.htm#a91528>
Andere Variante: Du baust die UserSeite(n) in Deinem Script je nach User dynamisch zusammen.
Das dürfte funktionieren, ist aber IMHO sehr einschränkend.
- Variante ohne CGI (Voraussetztung: SSI):
Du legts in Dein geschütztes Verzeichnis eine index.shtml mit folgendem Inhalt. Damit wird sofort weitergeleitet. Für User, deren Browser die Weiterleitung nicht unterstützt, gibts noch einen Link auf der Seite.
s.o.
Ich bin mittlerweile auf ein Login-Skript ausgewichen und bisher recht zufrieden. Zu finden, beispielsweise unter
< http://cgi.resourceindex.com/Programs_and_Scripts/Perl/Password_Protection/>
Gruß Frank
Gruß
Kai