mod_auth_mysql + php

mod_auth_mysql + php

am 02.01.2007 21:50:12 von tom bernard

hallo leute,
gibt es eine möglichkeit die mod_auth_mysql autenthifizierung über ein html
formular zu machen?
danke & gruss
tom

Re: mod_auth_mysql + php

am 02.01.2007 22:10:27 von sinbag

tom bernard schrieb:

> gibt es eine möglichkeit die mod_auth_mysql autenthifizierung über ein html
> formular zu machen?

Ja und nein.

Wenn du eine funktionierende mod_auth_mysql-Installation hast und in
deiner Datenbank bereits Benutzerkonten gespeichert sind, dann kannst du
natürlich mit PHP und den MySQL-Funktionen (oder neuerdings PDO) auf
diese Daten zugreifen.

Allerdings kannst du dann deine Verzeichnisse nicht mehr mit einer
..htaccess-Datei oder ähnlichem schützen, sondern nur die
Authentifizierung deiner Anwendung über das Formular abwickeln und musst
dann mit Sessions arbeiten und alle deine Inhalte über deine Anwendung
zugänglich machen.

Du hast also nicht genau das, was du mit mod_auth_mysql hast, aber die
Authentifizierung gegen die selben Benutzerdaten ist möglich.


Sin

Re: mod_auth_mysql + php

am 02.01.2007 22:22:01 von tom bernard

hey! danke für deine antwort!
das problem ist, ich hab viele verzeichnisse, die für unterschiedliche user
sichtbar sein sollen (bzw. die inhalte) mysql_auth schien mir hier die beste
lösung zu sein... allerdings gefällt meinen kunden die art der "nicht in die
seite integrierten autenthifizierung" nicht... :(
gibts noch andere möglichkeiten?
hatte zuerst an "passthru" der dateien gedacht... hab allerdings angst, dass
mir so die kiste in die kniee geht... auch wenns ein fetter (dedizierter
dual xeon) server für nur-intranet (ca.200 user) ist...
danke noch mal
tom


"Bagci, Sinan" schrieb im Newsbeitrag
news:eneho4$3rj$1@newsreader3.netcologne.de...
> tom bernard schrieb:
>
>> gibt es eine möglichkeit die mod_auth_mysql autenthifizierung über ein
>> html formular zu machen?
>
> Ja und nein.
>
> Wenn du eine funktionierende mod_auth_mysql-Installation hast und in
> deiner Datenbank bereits Benutzerkonten gespeichert sind, dann kannst du
> natürlich mit PHP und den MySQL-Funktionen (oder neuerdings PDO) auf diese
> Daten zugreifen.
>
> Allerdings kannst du dann deine Verzeichnisse nicht mehr mit einer
> .htaccess-Datei oder ähnlichem schützen, sondern nur die Authentifizierung
> deiner Anwendung über das Formular abwickeln und musst dann mit Sessions
> arbeiten und alle deine Inhalte über deine Anwendung zugänglich machen.
>
> Du hast also nicht genau das, was du mit mod_auth_mysql hast, aber die
> Authentifizierung gegen die selben Benutzerdaten ist möglich.
>
>
> Sin

Re: mod_auth_mysql + php

am 02.01.2007 22:41:13 von sinbag

tom bernard schrieb:
> hey! danke für deine antwort!

Nicht dafür :). Lies dir aber bitte mal den folgenden Artikel durch, da
dein TOFU den Artikel sehr schwer lesbar macht.

1.15. Was ist TOFU? Wieso finden die Anderen meine Artikel schwer zu lesen?
http://www.php-faq.de/q/q-newsgroup-tofu.html

> "Bagci, Sinan" schrieb
>> tom bernard schrieb:

>>> gibt es eine möglichkeit die mod_auth_mysql autenthifizierung über ein
>>> html formular zu machen?

>> Ja und nein.

>> Wenn du eine funktionierende mod_auth_mysql-Installation hast und in
>> deiner Datenbank bereits Benutzerkonten gespeichert sind, dann kannst du
>> natürlich mit PHP und den MySQL-Funktionen (oder neuerdings PDO) auf diese
>> Daten zugreifen.

>> Allerdings kannst du dann deine Verzeichnisse nicht mehr mit einer
>> .htaccess-Datei oder ähnlichem schützen, sondern nur die Authentifizierung
>> deiner Anwendung über das Formular abwickeln und musst dann mit Sessions
>> arbeiten und alle deine Inhalte über deine Anwendung zugänglich machen.

>> Du hast also nicht genau das, was du mit mod_auth_mysql hast, aber die
>> Authentifizierung gegen die selben Benutzerdaten ist möglich.

> das problem ist, ich hab viele verzeichnisse, die für unterschiedliche user
> sichtbar sein sollen (bzw. die inhalte) mysql_auth schien mir hier die beste
> lösung zu sein... allerdings gefällt meinen kunden die art der "nicht in die
> seite integrierten autenthifizierung" nicht... :(

Wenn Ihnen die Login-Maske nicht gefällt, dann sollten sie sich
vielleicht einen anderen Browser oder ein anderes OS zulegen :).

Ne, Spaß beiseite. MySQL-Auth ist hier bestimmt eine gute Lösung, wenn
das bei deinem Kunden der "Single-Point-Of-Truth" ist, d.h. die Daten
nur an dieser einen Stelle existieren.

Blöd wäre es, wenn bereits ein ADS, NDS oder ein OpenLDAP existiert und
die Benutzerdaten dann an zwei Stellen gepflegt werden müssten.
Stichwort: Single-Sign-On.

Aber wenn Ihnen die Maske nicht gefällt, dann kannst du dir
mod_auth_mysql schonmal aus dem Kopf schlagen. Ohne die Maske geht das
nicht.

> gibts noch andere möglichkeiten?

> hatte zuerst an "passthru" der dateien gedacht... hab allerdings angst, dass
> mir so die kiste in die kniee geht... auch wenns ein fetter (dedizierter
> dual xeon) server für nur-intranet (ca.200 user) ist...

Also wenn du die Daten über deine Anwendung ausliefern willst, dann
brauchst du dir darüber bei 200 Usern und nem Server mit der Dimension
keine Gedanken machen. Der Rechner arbeitet dabei ja nicht wirklich.

13.3. Wie realisiere ich einen Dateidownload mit PHP?
http://www.php-faq.de/q/q-datei-download.html

Die Beispiel-Implementation aus dem Artikel kannst du praktisch so
verwenden, die ist sehr performant.


Sin

Re: mod_auth_mysql + php

am 02.01.2007 22:51:43 von tom bernard

> 1.15. Was ist TOFU? Wieso finden die Anderen meine Artikel schwer zu
> lesen?
> http://www.php-faq.de/q/q-newsgroup-tofu.html


he he... ja ich weiss... bin nicht oft in NGs unterwegs.... ;)

vielen dank noch mal für deine tipps!
gruss & schönen abend noch
tom