nicht angemeldet
Geschützer Bereich
StruppiGuten Morgen zusammen, ich bräuchte mal euere Hilfe.
Ich habe folgendes vor: Ein geschützen Bereich. Leute können sich anmelden, User werden in einer Flatfile gespeichert (ja richtig - ich benutze keine "richtige" Datenbank und so soll es auch bleiben) und können dann auf Seiten gehen.
Im moment sieht es so aus: Ich prüfe bei jeder Seite die man betritt ob der User sich angemeldet bzw. eingeloggt hat. Beim einloggen wird eine session (im moment erstmal nur ein cookie) gesendet. Hat derjenige User eine session wird zuerst die gültigkeit der Session bzw. des cookies überprüft ist sie gültig bekommt er den Inhalt der seite zu sehen.
Ich will es so haben: Seitenformat sollte HTML sein. Login und Anmeldung bzw. seiten für die perl/cgi gebraucht werden sind ausgeschlossen.
Ich habe mir gedacht ich könnte das mit htaccess regeln aber dazu müsste das htaccess erst überprüfen ob eine session vorliegt und die gültigkeit prüfen. falls nicht dann zur Hauptseite/LOginseite weiterleiten. Aber das geht soweit ich weiss nicht mit htaccess.
Mit Perl bzw. cgi lassen sich ja nicht ganze ordner sperren.
Hättet ihr eine Idee wie ich das am besten machen könnte? Ich steh auf dem Schlauch.
Nochmal zusammengefasst:
1. Anmeldung, Login etc. ist in perl geschrieben.
2. Die Seiten die angezeigt werden sollen (mitgliederbereich) sollte im html-format sein.
3. Ich benutze eine Flatfile, habe keine richtige Datenbank und möchte auch keine benutzen.
Danke im vorraus,
LG euer Fahrrad.
-
Hättet ihr eine Idee wie ich das am besten machen könnte? Ich steh auf dem Schlauch.
Wäre es in deinem Fall nicht am einfachsten alle Seiten die nicht öffentlich zugänglich sein sollen in ein Verzeichnis zu stopfen, und dieses dann per .htaccess .hpasswd freizugeben?
Du hättest dann die Zugangsdaten in einem Flatfile und kein CGI/Perl/Sonstwas.MgG
momonster-
Guten Morgen, nein das wäre überhaupt nicht das was ich möchte.
Es sollte ein richtiger Mitgliederbereich werden nur soll dieser gemischt aus perl/cgi und html seiten sein.Um es mal klarer zu machen warum:
Ich habe wie gesagt vor einen großen mitgliederbereich bzw. community zu programmieren, ich bin aber in erster linie nur für die programmierung zuständig. Den rest also Inhalte, Design etc. macht jemand anderer, der aber nur HTML und CSS beherrscht.
Es ist ja auch egal wie und warum, wichtig ist mir jetzt einfach nur wie ich das anstelle?Danke,
Lg-
Guten Morgen, nein das wäre überhaupt nicht das was ich möchte.
Nach den Beschreibungen ist es aber der einzige Weg.
Es sollte ein richtiger Mitgliederbereich werden nur soll dieser gemischt aus perl/cgi und html seiten sein.
Das geht nur wenn der Server den Login übernimmt.
Um es mal klarer zu machen warum:
Ich habe wie gesagt vor einen großen mitgliederbereich bzw. community zu programmieren, ich bin aber in erster linie nur für die programmierung zuständig. Den rest also Inhalte, Design etc. macht jemand anderer, der aber nur HTML und CSS beherrscht.
Es ist ja auch egal wie und warum, wichtig ist mir jetzt einfach nur wie ich das anstelle?Mit einer Datenbank (wenn du mit groß wirklich groß meinst, musst du dir sogar überlegen ob mysql ausreicht) und Templates. Das ist das übliche vorgehen für ein Projekt wie du es beschreibst.
Struppi.
-
Guten Abend, Struppi.
Was meinst du mit Templates?
Mir geht es eigentlich nur darum das jemand der weniger als 0 Ahnung hat gant einfach die seite selbst verwalten kann bezüglich des aussehens, struktur, text usw.
print <<HTML;
<b>hallo</b>
HTMList an sich gar nicht so schlecht aber vor und nach dem "<<HTML" bzw. "HTML" ist sehr viel perl-code, da kann man leicht durcheinander kommen.
ps: mit groß meinte ich nciht die mitgliederzahl sondern der aufbau davon und da genügt die Datenbank die ich benutze.
-
Was meinst du mit Templates?
Du weißt nicht was Templates sind? google spuckt keine Ergebnise aus?
Allein die suche beim CPAN findet unter dem Begriff Template über 2000 Module. Ich verwende gerne HTML::Template sehr beliebt ist aber auch Template::Toolkit.Mir geht es eigentlich nur darum das jemand der weniger als 0 Ahnung hat gant einfach die seite selbst verwalten kann bezüglich des aussehens, struktur, text usw.
Exakt dafür gibt es diese Template Module.
ist an sich gar nicht so schlecht aber vor und nach dem "<<HTML" bzw. "HTML" ist sehr viel perl-code, da kann man leicht durcheinander kommen.
Exakt dafür gibt es diese Template Module.
ps: mit groß meinte ich nciht die mitgliederzahl sondern der aufbau davon und da genügt die Datenbank die ich benutze.
Ich glaub dir das gerne, ich hab dir nur gesagt was üblich ist. Aber ich kann dir auch mit fast 100% Sicherheit sagen, wenn du in zwei Jahren noch an dem Projekt arbeitest wirst du es bereuen nicht den Komfort einer Datenbank zu haben.
Struppi.
-
-
-
-
-
Guten Morgen zusammen, ich bräuchte mal euere Hilfe.
Ich habe folgendes vor: Ein geschützen Bereich. Leute können sich anmelden, User werden in einer Flatfile gespeichert (ja richtig - ich benutze keine "richtige" Datenbank und so soll es auch bleiben) und können dann auf Seiten gehen.
Im moment sieht es so aus: Ich prüfe bei jeder Seite die man betritt ob der User sich angemeldet bzw. eingeloggt hat. Beim einloggen wird eine session (im moment erstmal nur ein cookie) gesendet. Hat derjenige User eine session wird zuerst die gültigkeit der Session bzw. des cookies überprüft ist sie gültig bekommt er den Inhalt der seite zu sehen.
Ich will es so haben: Seitenformat sollte HTML sein. Login und Anmeldung bzw. seiten für die perl/cgi gebraucht werden sind ausgeschlossen.
Den Satz verstehe ich nicht.
Du programmierst in Perl. Du kannst entweder perlscripte als URL angeben oder scripte via SSI einbinden. Nur im letzteren Fall kannst du bewirken, dass ein perlscript nicht im Browser direkt via url erreichbar ist.Ich habe mir gedacht ich könnte das mit htaccess regeln aber dazu müsste das htaccess erst überprüfen ob eine session vorliegt und die gültigkeit prüfen. falls nicht dann zur Hauptseite/LOginseite weiterleiten. Aber das geht soweit ich weiss nicht mit htaccess.
Richtig. Apache weiss nichts von Sessions
Mit Perl bzw. cgi lassen sich ja nicht ganze ordner sperren.
Wenn du deine Daten, die du im perlscript verwendest vor direktem Zugriff schützen willst, dann lege deine Daten ausserhalb von httproot ab. Perl kann dann immer noch darauf zugreifen, aber kein http Request kann es.
mfg Beat