Calocybe: .htacces-Paßwort-Schutz-Datenübergabe

Beitrag lesen

Moin!

ich habe auf meiner Seite mit einer .htaccess-Datei einen Paßwortschutz realisiert. Nun fände ich es noch super wenn je nach Benutzername eine andere Seite geladen wird, ist soetwas möglich ?

Ich weiss nicht, ob der Apache vielleicht schon selbst eine Moeglichkeit bietet. Jedenfalls kannst Du als erstes ja ein CGI-Script (z.B. eine index.pl) aufrufen lassen, vor deren Aufruf also die Passworteingabe erfolgen muss. D.h. wenn dieses Script dann ausgefuehrt wird, war die Anmeldung bereits erfolgreich und in der Environment-Variable AUTH_USER steht der eingegebene Benutzername. Anhand dessen kannst Du dann auf jeweils die Seite weiterleiten, die dem Benutzer zugeordnet ist. (Aber Vorsicht, er koennte dann auch durch direkte URL-Eingabe die Seite fuer einen anderen Benutzer aufrufen. Das ist also kein Sicherheitskonzept.)

Eine Alternative waere, saemtliche Inhalte dynamisch abhaengig von eben dieser AUTH_USER-Variable zu generieren. Das kann im einfachsten Fall SSI sein, wenn eine Seite nur ganz wenig angepasst werden muss, also z.B. nur der User persoenlich angesprochen werden soll. Oder auch komplett dynamisch erstellte Seiten, also wiederum CGI-Scripts oder PHP-Seiten oder aehnliches.

So long