Disaster Posted January 25, 2004 Report Share Posted January 25, 2004 Hallo zusammen, ich w?rde gern meinen admin bereich nur mit htaccess sichern. ohne mich hierf?r im schop anzumelden. Wie k?nnte ich das realisieren ?? wo muss ich was ?ndern?? Stefan Link to comment Share on other sites More sharing options...
mzanier Posted January 25, 2004 Report Share Posted January 25, 2004 Originally posted by Disaster@Jan 25 2004, 15:37 PM Hallo zusammen, ich w?rde gern meinen admin bereich nur mit htaccess sichern. ohne mich hierf?r im schop anzumelden. Wie k?nnte ich das realisieren ?? wo muss ich was ?ndern?? Stefan dazu muss der gesamte admin umprogramiert werden, da shop und admin die gleiche session verwenden, und der gesamte adminbereich f?r diese session ausgelegt ist, und dies setzt ein einloggen vorraus. Link to comment Share on other sites More sharing options...
Disaster Posted January 25, 2004 Author Report Share Posted January 25, 2004 hmm, leuchtet ein. Wie kann ich mir den die M?glichkeit schaffen via http auf das Admin verzeichnis zuzugreifen? Ich w?rde gern von extern auf ein script im admin zugreifen, bekomme allerdings immer 302 also zugriff... wie kann ich das regeln?? Stefan Link to comment Share on other sites More sharing options...
mzanier Posted January 25, 2004 Report Share Posted January 25, 2004 Originally posted by Disaster@Jan 25 2004, 15:52 PM hmm, leuchtet ein. Wie kann ich mir den die M?glichkeit schaffen via http auf das Admin verzeichnis zuzugreifen? Ich w?rde gern von extern auf ein script im admin zugreifen, bekomme allerdings immer 302 also zugriff... wie kann ich das regeln?? Stefan die application_top ?berpr?ft immer die session, wenn man nun von extern drauf zugreift muss man eine schnittstelle schaffen um am shop anzuducken, am besten mit ?bergabe eines md5 pw/user strings mit den berechtigungen nur f?r diese datei. Link to comment Share on other sites More sharing options...
msslovi0 Posted January 25, 2004 Report Share Posted January 25, 2004 die application_top ?berpr?ft immer die session, Nur mal als Idee in den Raum geworfen und ohne Hinblick auf zu l?sende Sicherheitsaspekte: Wenn man die Session vor der ?berpr?fung mit evtl. vorhandenen Werten aus $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] best?ckt (die nat?rlich nur zur Verf?gung stehen wenn der Zugriff ?ber .htaccess l?uft), sollte es doch m?glich sein. .htaccess Username/Passwort m?ssen dann nat?rlich mit den Admin-Logindaten identisch sein. Matt Link to comment Share on other sites More sharing options...
mzanier Posted January 25, 2004 Report Share Posted January 25, 2004 Originally posted by msslovi0@Jan 25 2004, 21:12 PM Nur mal als Idee in den Raum geworfen und ohne Hinblick auf zu l?sende Sicherheitsaspekte: Wenn man die Session vor der ?berpr?fung mit evtl. vorhandenen Werten aus $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] best?ckt (die nat?rlich nur zur Verf?gung stehen wenn der Zugriff ?ber .htaccess l?uft), sollte es doch m?glich sein. .htaccess Username/Passwort m?ssen dann nat?rlich mit den Admin-Logindaten identisch sein. Matt naja aber es hat wenig sinn den ganzen admin umzubauen wenn nur zugriff auf ein script ben?tigt wird, zudem kommt hinzu, das durch einen externen zugriff auf ein script (zb xml schnittstelle) durch eine wawi oder dergleichen keien sessions verwendet werden k?nnen. deshalb funktioniert nur die l?sung mit der ?bergabe eines md5 strings in der url f?r den connect an eine schnittstelle, wenn password stimmt, wird dann die session unterdr?ckt und nur zugriff auf die schnittstelle gew?hrt. das ist mit relativ wenig aufwand in der application_top l?sbar, eventuell kann man nat?rlich auch noch nen check einbauen welches system an die datei connecten darf. mfg, mario Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.