Verzeichniszugang
Hallo !! Ich wende mich an die Lise mit einem etwas komplizierten Thema. Problem: Ich moechte fuer ein WEB-Verzeichnis einen Schutz einrichten. Da es meines Wissens nicht mit Apache-Einstellungen geht wende ich mich pauschal an die Liste. Also ich moechte nur einem (nur einem) User erlauben ein bestimmtes Web-Verzeichnis aufzurufen und darin zu arbeiten (html-Seiten aufrufen, php-Scripte zu starten...). OK - passwortgeschuetzt - naja aber es sollen mehrere Nutzer die Moeglichkeit erhalten. So etwas suche ich - wenn ein Nutzer im Verzeichnis ist soll das angezeigt werden auf einer Web-Site. Wenn frei auch. Wenn einer im Verzeichnis ist soll kein Zweiter in dieses Verzeichnis kommen. Gibt es hierfuer von Linux-Bordmittel (Apache, php, cgi, shell) eine Moeglichkeit. Ich hoffe, ich habe mein Problem ausreichend beschrieben. Fuer jeden Hinweis dankend (URL, Software, Script, Doku, ....) mfg ralf
On Fri, Aug 11, 2006 at 12:07:10PM +0200, Ralf Thomas wrote:
[Apache passwortgeschützt] Fuer jeden Hinweis dankend (URL, Software, Script, Doku, ....)
Das sollte helfen: http://httpd.apache.org/docs/2.2/howto/auth.html http://httpd.apache.org/docs/2.2/howto/htaccess.html Jürgen
Hallo Ralf, hallo Leute, Am Freitag, 11. August 2006 12:07 schrieb Ralf Thomas:
So etwas suche ich - wenn ein Nutzer im Verzeichnis ist soll das angezeigt werden auf einer Web-Site. Wenn frei auch. Wenn einer im Verzeichnis ist soll kein Zweiter in dieses Verzeichnis kommen.
Das ist aufgrund des Funktionsprinzips von HTTP nicht wirklich möglich. Rein technisch gesehen ist der User nur ein paar Sekunden im Verzeichnis (während er die Dateien aufruft), beim Lesen der Seiten im Browser besteht keine Verbindung mehr. Unter diesem Gesichtspunkt ist auch die Angabe "xx User online", die man oft in Foren sieht, technisch gesehen falsch. Dort wird in der Regel angegeben, wieviele User in den letzten x Minuten aktiv waren. Um Dein Problem zu lösen, würde ich eine Art "Lockdatei" empfehlen, die - beim Login angelegt wird (und den Usernamen, eine Session-ID o. ä. enthält - irgendwie musst Du ja wissen, wer gerade rein darf) - bei jeder Aktivität aktualisiert wird (touch o. ä.) - beim Logout gelöscht wird Sinnigerweise solltest Du auch ein Timeout haben, damit ein vergessener Logout nicht tagelang den Server sperrt ;-) Evtl. kannst Du auch dynamisch eine .htaccess generieren (mit einem einzigen "valid user", nämlich dem gerade eingeloggten). Das setzt natürlich voraus, dass Du HTTP-Authentifizierung (aka .htpasswd) verwendest. Dies nur als Stichpunkte, die Implementierung darfst Du selbst basteln. Gruß Christian Boltz -- 1.-4.9.2006: Weinfest in Insheim Pig Slip, Hifi-Delity, AH-Band, Frank Petersen und die Deafen Goblins spielen bei der Landjugend. Mehr Infos: www.Landjugend-Insheim.de
participants (3)
-
Christian Boltz
-
Jürgen Knelangen
-
Ralf Thomas