htaccess und Rechtemanagement
kEv*
- webserver
Hallo liebe SELFHTMLer,
folgendes Problem plagt mich.
Ich möchte gern eine kleine Webapplikation erstellen, bei der es notwendig ist sich bevor überhaupt irgendetwas zu sehen ist, eine Anmeldung notwendig.
Da dachte ich sofort an htaccess.
Da sich die Menge der Benutzer nicht ändert eine wie ich finde doch recht gute Lösung.
Kann ich mit htaccess auch Rechte für die einzelnen Benutzer verwalten?
Zum Beispiel alle die zur Gruppe User gehören können eben nur die Applikation ansehen, aber nichts anlegen, löschen usw. .
Die Benutzergruppe Moderatoren gehören zu der Gruppe denen es erlaubt ist, Daten zu verändern, anzulegen, zu löschen usw. .
Ist das mit htaccess möglich?
Wenn ja, wonach sollte ich dann Ausschau halten um weitere Informationen über das o.g. Thema zu finden?
Vielen Dank für eure Mühen.
LG
kev1n
Ich grüsse den Cosmos,
Ist das mit htaccess möglich?
Wenn ja, wonach sollte ich dann Ausschau halten um weitere Informationen über das o.g. Thema zu finden?
Du kannst zumindest verschiedenen Benutzern Zugriff auf verschiedenen Ordner geben. Schau dir mal in der Apache-Doku das Kapitel zu <directory> an. Wenn ich mich nicht täusche, kannst du das auch in einer .htaccess definieren.
Ist aber nur ein kleiner Ansatz, da ich sowas noch nie umgesetzt/gebraucht hab.
Möge das "Self" mit euch sein
Hello,
Kann ich mit htaccess auch Rechte für die einzelnen Benutzer verwalten?
Zum Beispiel alle die zur Gruppe User gehören können eben nur die Applikation ansehen, aber nichts anlegen, löschen usw. .
htaccess regelt den Zugriff über HTTP auf dem Server.
Du müsstest dann also je einen Handler für die Methoden
einrichten und in diesem die Credentials verwalten.
Leichter wird es allerdings sein, eine Hochsprache, die auf HTTP & Co. eingestellt ist, einzusetzen, und mit dieser (und evtl. einer Datenbank) festzulegen, wer was darf.
Du könntest für jedes File-User-Verhältnis Objektrechte einrichten, also was der User mit dem File direkt machen darf, und dann könntest Du auch Rechte vergeben, was das File als executable oder im entsprechenden Parser im Auftrag des Users machen darf. So ähnlich sind die Directory Services von NOVELL aufgebaut. An einer ähnlichen Lösung wirst Du nicht vorbeikommen, wenn Du alles bedenken willst.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Hallo
Leichter wird es allerdings sein, eine Hochsprache, die auf HTTP & Co. eingestellt ist, einzusetzen, und mit dieser (und evtl. einer Datenbank) festzulegen, wer was darf.
So habe ich das auch mal gemacht. In einer Datenbank sind die Benutzer und ihre Zugehörigkeit zu bestimmten Gruppen/Rollen vermerkt. Nach der Authentifizierung per .htaccess ist der Benutzername als $_SERVER["REMOTE_USER"] oder $_SERVER["AUTH_USER"] für PHP verfügbar. Mit dieser Information kann die Gruppe des Benutzers und damit seine Rechte ermittelt werden.
Tschö, Auge