[PHP] PHP & .htaccess

[Gimme more beer]

Ik ben bezig geweest met het schrijven van zo'n authenticatiescript, maar ik ben niet zo blij met de uitkomst. Ook heb ik voorgebouwde scripts gebruikt, maar dat schoot niet zo op.

Daarom zou ik graag willen weten of ik een .htaccess file kan gebruiken voor authenticatie en PHP daar dan de ingevulde username uit kan halen, zodat ik in mijn multi-user adminsysteem iemand toegang kan geven tot zijn eigen databasecontent.

Ik heb op internet wel dingen gevonden die erop leken, maar die niet precies de handelingen die ik zocht uitwerkten. Dus graag zou ik van jullie willen weten hoe ik dit het best kan afhandelen.

[Chimera]

Als je toch al een DB hebt, is het veel logischer de passwords/usernames daar op te slaan.

Wat moet ik me voorstellen bij databasecontent,
gewoon toegang tot de database?
Dan kun je wel phpMyAdmin gebruiken..

[Gimme more beer]

Citaat:

McLaren schreef op 18-09-2003 @ 15:41:
Wat moet ik me voorstellen bij databasecontent,
gewoon toegang tot de database?
Dan kun je wel phpMyAdmin gebruiken..

Databasecontent, daar bedoel ik mee dat de admin via een adminsectie bepaalde content op de site kan veranderen of toevoegen. Geen PHPMyAdmin dus... De admin sectie heeft veel meer limitaties...

[Gimme more beer]

Citaat:

Chimera schreef op 18-09-2003 @ 15:39:
Als je toch al een DB hebt, is het veel logischer de passwords/usernames daar op te slaan.

Waarom zou ik dat willen?

Citaat:

Gimme more beer schreef op 18-09-2003 @ 16:08:
Waarom zou ik dat willen?

Omdat het een database bedoeld is om dingen in op te slaan

Citaat:

Gimme more beer schreef op 18-09-2003 @ 15:33:

Daarom zou ik graag willen weten of ik een .htaccess file kan gebruiken voor authenticatie en PHP daar dan de ingevulde username uit kan halen, zodat ik in mijn multi-user adminsysteem iemand toegang kan geven tot zijn eigen databasecontent.

Dat lijkt me sterk.
Je kan met .htaccess wel een login-window krijgen waar de gebruiker zijn/haar naam+wachtwoord moet intikken. Dit wordt dan gecontroleerd met de data in .htpasswd

[Chimera]

Citaat:

Gimme more beer schreef op 18-09-2003 @ 16:08:
Waarom zou ik dat willen?

Een database is bedoeld als centrale repository voor data, als je dingen gedecentraliseerd op gaat slaan kun je net zo goed geen DB gebruiken.

Bovendien is het hardstikke simpel.

[Enlightenment]

Gewoon inlogscript gebruiken icm PHP Sessions, supermakkelijk.

session_start();

if (login successful)
{
$_SESSION['logged_in'] = true;
$_SESSION['clearance'] = clearance van user;
}
else
{
echo('Login unsuccessful');
}

zoiets, ff supersimpel. En bij het begin van elke request eerst session_start(); doen, dan heb je toegang tot $_SESSION array, die variabelen onthoudt bij volgende requests.

[Gimme more beer]

Citaat:

Chimera schreef op 18-09-2003 @ 16:55:
Een database is bedoeld als centrale repository voor data, als je dingen gedecentraliseerd op gaat slaan kun je net zo goed geen DB gebruiken.

Bovendien is het hardstikke simpel.

Jamaar dan zit ik nog met die login scripts enzo... Ik wil het met .htaccess doen, bijvoorbeeld zoals cPanel werkt.

Ik wil best alles opslaan in een database, maar dan zou ik de admin sectie moeten gaan bouwen rond een "submit"-password systeem. Dus het idee van "enter your password to submit this review" en dan checkt ie die met wat er in de database zit.
Maar dat is gewoon heel erg shitty, want niet alle admins hebben evenveel rechten (review rechten, edit rechten, admin rechten), dus dan zou iemand klaar zijn met het editen van een review en dan blijkt dat hij geen edit rechten heeft.

Maar mijn idee moet bijna zeker werken, alleen weet ik niet hoe...

[Gimme more beer]

Citaat:

Enlightenment schreef op 18-09-2003 @ 18:01:
Gewoon inlogscript gebruiken icm PHP Sessions, supermakkelijk.

session_start();

if (login successful)
{
$_SESSION['logged_in'] = true;
$_SESSION['clearance'] = clearance van user;
}
else
{
echo('Login unsuccessful');
}

zoiets, ff supersimpel. En bij het begin van elke request eerst session_start(); doen, dan heb je toegang tot $_SESSION array, die variabelen onthoudt bij volgende requests.

Jah, daar was ik dus al mee aan de slag geweest, het lukte alleen niet echt helemaal zoals ik wilde. Nou jah, ik zal dan maar weer eens nieuwe poging doen, want hier lijkt niemand het te weten...

[Enlightenment]

Citaat:

Gimme more beer schreef op 18-09-2003 @ 18:05:
Jah, daar was ik dus al mee aan de slag geweest, het lukte alleen niet echt helemaal zoals ik wilde. Nou jah, ik zal dan maar weer eens nieuwe poging doen, want hier lijkt niemand het te weten...

met .htaccess heb ik nooit wat gedaan, ja alleen in het verre verleden. Werkte wel, maar is niet dynamisch en web-manageable. DB auth icm sessions is the answer.

[Gimme more beer]

Citaat:

Enlightenment schreef op 18-09-2003 @ 18:10:
met .htaccess heb ik nooit wat gedaan, ja alleen in het verre verleden. Werkte wel, maar is niet dynamisch en web-manageable.

Dat kan het wel zijn... Maar ok, ik ga met sessions aan de slag... Kost me alleen weer meer tijd en eigenlijk heb ik die niet zo heel erg veel...

[Orion]

_SERVER["REMOTE_USER"] of _SERVER["PHP_AUTH_USER"] is je ingevulde username
_SERVER["PHP_AUTH_PW"] je password


(heb gewoon even phpinfo file achter een .htaccess beveiliging gezet en gekeken)

[Orion]

Citaat:

Enlightenment schreef op 18-09-2003 @ 18:10:
niet dynamisch en web-manageable

Je kunt natuurlijk wel met php je .htpasswd bestanden uitlezen en genereren, maar dat verdient niet echt de schoonheidsprijs.

[Gimme more beer]

Citaat:

Orion schreef op 18-09-2003 @ 18:39:
Je kunt natuurlijk wel met php je .htpasswd bestanden uitlezen en genereren, maar dat verdient niet echt de schoonheidsprijs.

Dat bedoelde ik ook met mijn reactie...

[Gimme more beer]

Citaat:

Orion schreef op 18-09-2003 @ 18:37:
_SERVER["REMOTE_USER"] of _SERVER["PHP_AUTH_USER"] is je ingevulde username
_SERVER["PHP_AUTH_PW"] je password


(heb gewoon even phpinfo file achter een .htaccess beveiliging gezet en gekeken)

Jah, dat was inderdaad wat ik bedoelde... Hmmm... Ik had dat al geprobeerd, maar het valt nog een keer opnieuw te proberen...

Dreamweaver Ultradev/MX/MX 2004 hebben wel standaard scripts als toegang tot databases, log in, log out en dat soort spul.
Wil het niet handmatig, dan zou ik DW gebruiken.

[Enlightenment]

Maak nou maar zelf een mooi inlogscript, zo moeilijk is dat niet.

Citaat:

Enlightenment schreef op 18-09-2003 @ 19:02:
Maak nou maar zelf een mooi inlogscript, zo moeilijk is dat niet.

Dat deed ik ook, maar het kost maar een klein moment om te wennen aan DW's gemak. Voor je het weet gebruik je elke standaard handeling van DW, om naar eigen wensen evt. aan te passen.

[Gimme more beer]

Citaat:

Ulfheidin schreef op 18-09-2003 @ 20:34:
Dat deed ik ook, maar het kost maar een klein moment om te wennen aan DW's gemak. Voor je het weet gebruik je elke standaard handeling van DW, om naar eigen wensen evt. aan te passen.

Och, ik zou nooit van m'n leven droomwever gebruiken, dus dat is uitgesloten.

[Enlightenment]

DW is een HTML-editor, ik zie het verband met een inlogscript niet helemaal.

[Screaming Slave]

ultradev (oud) en mx (2004, nieuw) zijn toegespitst op dynamische websites (php/coldfusion/asp).

[Gimme more beer]

Citaat:

Crystal Method schreef op 19-09-2003 @ 02:42:
ultradev (oud) en mx (2004, nieuw) zijn toegespitst op dynamische websites (php/coldfusion/asp).

Klopt... Dan nog...

[Chimera]

Citaat:

Gimme more beer schreef op 19-09-2003 @ 09:28:
Klopt... Dan nog...

Goed, als je het zelf zo goed weet, los je het toch lekker zelf op?

Citaat:

Gimme more beer schreef op 18-09-2003 @ 22:18:
Och, ik zou nooit van m'n leven droomwever gebruiken, dus dat is uitgesloten.

Waarom zou je zelf een (voor een beginner) complex verhaal gaan scripten, als je het hele geheeltje met weinig kennis aan kan sturen met Dreamweaver?
Bovendien zul je dat inlogscript wel vaker tegen gaan komen als je je echt bezighoudt met webdev. Moet je dan elke keer handmatig dat script gaan toevoegen aan andere websites? Dat is nogal een geklooi met recordsets/connections/evt. andere functies die bij elke site zo'n beetje uniek zijn (zoekfunctie/update functie)

bovendien gaan in DW ontwerp en techniek naadloos samen. Ik snap zowiezo jouw principe tegen DW niet. De meest redelijke sites rol ik met een kleine moeite uit dat programma, terwijl elke andere vorm van webdev (met utilities) me stukken meer moeite kost.

Maar het zal wel aan mij liggen dat ik voor de makkelijke kant van het verhaal ga. Ik wil dus niet zeggen dat ik me geen biet interesseer in techniek, maar techniek is toch wel heel erg een dooddoener op ontwikkeling als je je slechts met handmatig ontwikkelen bezig houdt?

Citaat:

Crystal Method schreef op 19-09-2003 @ 02:42:
ultradev (oud) en mx (2004, nieuw) zijn toegespitst op dynamische websites (php/coldfusion/asp).

En nog een hoop meer dingen (dhtml/css/xml)

[Manuzhai]

Citaat:

Ulfheidin schreef op 21-09-2003 @ 00:46:
Bovendien zul je dat inlogscript wel vaker tegen gaan komen als je je echt bezighoudt met webdev. Moet je dan elke keer handmatig dat script gaan toevoegen aan andere websites? Dat is nogal een geklooi met recordsets/connections/evt. andere functies die bij elke site zo'n beetje uniek zijn (zoekfunctie/update functie)

Mwah, als je het een keer een beetje netjes code kun je het daarna heel gemakkelijk hergebruiken in alles projecten. Vind ik niet zo'n argument.

Citaat:

Ulfheidin schreef op 21-09-2003 @ 00:46:
bovendien gaan in DW ontwerp en techniek naadloos samen. Ik snap zowiezo jouw principe tegen DW niet. De meest redelijke sites rol ik met een kleine moeite uit dat programma, terwijl elke andere vorm van webdev (met utilities) me stukken meer moeite kost.

In feite gaat het om iets heel anders. Sommige mensen vinden het prettig om tot in de kleinste details de controle te hebben over wat ze produceren, anderen nemen er genoegen mee om standaardcomponenten in een voor hun bruikbare vorm te gieten. Sommige mensen vinden het prettig om via een grafische omgeving hun applicatie te ontwerpen, anderen vinden het juist prettig om het via (totaal controleerbare) lappen tekst te doen.

Gewoon een verschil in doelgroep. Ik zou zelf ook nooit DreamWeaver gebruiken, maar dat wil niet zeggen dat ik niet kan inzien waarom anderen daar wellicht wel behoefte aan hebben.

Kunnen we het nu weer over iets anders hebben?

[Gimme more beer]

Citaat:

Chimera schreef op 19-09-2003 @ 11:03:
Goed, als je het zelf zo goed weet, los je het toch lekker zelf op?

[Gimme more beer]

Ik zou nooit dreamweaver gebruiken omdat ik wil weten hoe mijn website werkt. Ik wil totale controle hebben over alle functionaliteit en daarvan dan ook leren.
Inlogscripts etc. schrijf ik toch op een object oriented basis, dus zijn de meeste scripts altijd te hergebruiken.

Daarnaast vind ik websites bouwen met dreamweaver saai en weinig uitdagend, ik kan me best voorstellen dat als je HTML etc. nog niet zo goed kent, je dreamweaver gaat gebruiken, maar de beste en mooiste sites bouw ik toch met Source Edit en Bluefish.