Hallo,
ich habe ein großes Problem.
Ich habe mit Website X5 eine Website erstellt mit einem Login-Bereich. Soweit funktioniert auch alles einwandfrei.
Nun soll auf der Seite, auf der der eingeloggte User landet, ein LINK angezeigt werden, so dass der User nach Anklicken
auf eine andere Datei (index.html) weitergeleitet wird.
Das Problem dabei:
1) Die Datei bzw. alle Dateien in dem Verzeichnis, zu dem der User bei Anklicken des Links weitergeleitet wird, sind
per .htaccess geschützt.
2. Durch diesen Schutz muss der User nun nochmals Benutzername und Passwort eingeben (identisch mit den bei
Website X5 hinterlegten Daten des Users für den Login-Bereich)
3. Eine Weiterleitung der Art: http://username:passwort@http://www.meinedomain.de/_HS32/ funktioniert leider in
allen neueren Browsern nicht mehr.
Auf den Benutzernamen und das Passwort des im (Website X5)Login-Bereich eingeloggten Users kann ich per PHP-Variablen zugreifen
(das hab ich mittlerweile rausgefunden).
Leider hab ich keine PHP-Kenntnisse außer dass ich mir aus Beispielcodes entsprechendes zusammen-zimmern könnte
Das Problem hab ich bei answers.websitex5.com auch schon dargelegt, allerdings keine brauchbare Antwort erhalten.
Was ich bräuchte, wäre eine der folgenden Möglichkeiten:
a) Einen Link zu erstellen, der Seiten eines per .htaccess -geschützten Verzeichnisses aufrufen und dabei
Benutzername/Passwort mit übergeben kann, so dass der User den Browser-Dialog für die Authentifizierung nicht mehr
zu Gesicht bekommt.
b) Die Verzeichnisse mit den (zu schützenden) Seiten außerhalb des Webroot-Verzeichnisses abzulegen und irgendwie per
PHP darauf zuzugreifen
c) jede andere Möglichkeit, die euch einfällt
Hier mal die Serververzeichnisstruktur:
Serververzeichnisse.png
Das Verzeichnis "_DL" liegt 1 Ebene unterhalb des Webroot und in "_DL" ist die mit WebsiteX5 erstellte Website mit dem Login-Bereich.
Im Verzeichniss "User/Roegele/_HS32" befindet sich eine ".htaccess"-Datei, die alles in diesem Verzeichnis per Passwort schützt.
- # Authentifizierungs-Methode
- AuthType Basic
- # Name der Passwort-Datei:
- AuthUserFile [Server-Realverzeichnis = Webroot]/_DL/User/Roegele/_HS32/.htpasswd
- # Name der Gruppen-Datei:
- # AuthGroupFile /dev/null
- # Name/Beschreibung bei Passwort-Eingabeaufforderung:
- AuthName "Interner Bereich"
- # Restriktions-Richtlinien:
- # Order Deny, Allow
- # Deny from all
- # Zugriff nur für berechtigte Benutzer:
- require valid-user
- # IndexIgnore *
- # <Files .htaccess>
- # order allow,deny
- # deny from all
- # </Files>
Die Dateien, die in "_HS32" liegen, sind ein sog. HomepageKit zur Visualisierung von Datenlogger-Daten und
werden von einer Firma kostenlos zur Verfügung gestellt. Die Dateien sind daher vorgefertigt.
Der User soll also nach dem Login bei meiner mit WebsiteX5 erstellten Seite zu der "index.html" des HomepageKit
für Datenlogger im Verzeichnis "_HS32" weitergeleitet werden. Das Verzeichnis und alle Dateien muss ich jedoch
schützen, damit nicht andere User/Webseitenbesucher/Hacker durch direkte Eingabe des Links
http://www.meinedomain.de/_DL/User/Roegele/_HS32/index.html
unberechtigterweise auf die Datei/Daten zugreifen können.
Falls jemand eine Lösung oder einen Lösungsansatz weiß, wäre es sehr nett, wenn ihr mir das möglichst anhand
vollständiger Code-Beispiele zeigen könntet bzw. mir sagt, wo ich dass in WebsiteX5 einfügen oder erstellen muss.
Vielen Dank schonmal.
Gruß
Ralf