Edgar Ehritt: Schleife beim Einloggen

Beitrag lesen

SELF-Forum

Schleife beim Einloggen

Edgar Ehritt
Informationen zu den Bewertungsregeln

Re:

RewriteEngine On

RewriteCond   %{HTTP:Authorization} (.+)
RewriteRule   !^(downloadverzeichnis|Dateimanager)$    Dateimanager/index.php?AUTH=%1 [L,QSA]


>   
> Das hat aber nicht so geklappt, wie ich es wollte. Komischerweise funktioniert es aber auch nicht mehr so wie vorher, auch nachdem ich die .htaccess wieder im Dateimanager so wie vorher erstellt und im Wurzelverzeichnis gelöscht habe. Die Anmeldung funktioniert aber die Bilder werden wieder nicht angezeigt.  
  
Wer löst denn die Aufforderung zur Authentifizierung aus? Deine index.php!  
Wird diese ausgeführt, wenn das Wurzelverzeichnis angefordert wird? Nein!  
  
...soweit für Dein Verständnis, warum Dein Versuch nicht funktionieren kann.  
  
Generell gäbe es zwar jetzt die Möglichkeit, dafür erneut mod\_rewrite zu bemühen, um tatsächlich die index.php auszuführen, wenn die Verzeichnisse "downloadverzeichnis" oder "Dateimanager" angefordert werden. Nur, wozu? Der Server kann Authentifizierung erheblich besser, als das PHP kann. Mit "besser" meine ich hier auch "sicherer", da die Authentifizierungsmethode Digest Passworte nicht quasi als Klartext durch die Leitung jagt.  
  
Es stellt sich also generell die Frage, was Du tatsächlich machen willst: Willst Du Dich nur mit PHP ausprobieren, wie man eine Authentifizierung umsetzen kann, oder brauchst Du tatsächlich Anmeldefunktionalität, weil ein reales Schutzbedürfnis dem zugrunde liegt? Im letzen Fall sei Dir [Authentication, Authorization and Access Control](http://httpd.apache.org/docs/2.2/howto/auth.html) der Apache-Dokumentation als Lektüre empfohlen.  
  

> Die mod Rewrite Google-Suchergebnisse beziehen sich irgendwie nicht auf die Autorisierung.  
  
So schlau sind die meisten leider nicht, Authentifizierung beim CGI mittels mod\_rewrite zu realisieren, alsdass es dazu viel zu finden gäbe. Auch allgemein sind die üblichen Erklärungen und deren Beispiele eher auf SEO-Pfadtranskription beschränkt, damit auch der letzte seine webgeloggten Auslassungen hochrangig bei google positionieren kann...  
 Es beleibt also beim Rat, nicht Suchmaschinen lang zu strapazieren, wenn man Probleme mit Serverkonfigurationen hat, sondern die [Dokumentation von mod_rewrite](http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html) aufzusuchen. Dort steht alles kurz, knapp, knackig, was man tatsächlich wissen muss.  
  
  
Gruß aus Berlin!  
eddi
Beitrag melden
Informationen zu den Bewertungsregeln