Login für passwortgeschütze Serververzeichnisse

[emac2k2]

Schönen Guten Tag,

ich stehe gerade vom tagelangen Programmieren etwas auf dem Schlauch und bräuchte mal einen kleinen Denkanstoss...

Folgendes bereitet mir gerade Kopfzerbrechen.

Ich möchte gerne in einer Flash-Datei eine Loginmaske mit Benutzernamen und Password haben, die nach erfolgreichem Login auf eine neue index.html in einem geschützen Verzeichnis weiterleitet.

Allerdings soll dies so geschehen, das nicht dieses Browsertypische Login-PopUp erscheint. Dies soll nur erscheinen, wenn man den geschützten Bereich direkt im Browser eintippt.

also:
www.server.de/secure/index.html <-- Wenn man das eingibt soll die Browser Login/Passwort Maske kommen

www.server.de <-- Wenn man das eingibt kommt eine öffentliche Flashdatei die ein Loginformular enthält, wo man Name und Passwort eintragen kann. Bei erfolgreicher Eingabe soll man dann auf www.server.de/secure/index.html kommen ohne das dann die Browsereingabemaske kommt und man sich nochmal anmelden muss.

Ich brauche keinen kompletten Code, sondern nur nen Denkanstoss.

Im Moment sind folgende Funktionen bereits umgesetzt.
Login Maske in Flash steht und übergibt Name und Passwort an eine PHP Datei. Die PHP-Datei überprüft, ob Name und Passwort zusammenpassen (MySQL-DB) und gibt eine Variable mit "true" bzw. "false" an die Flashdatei zurück.

Bei "true" erfolgt momentan ein getURL Aufruf auf www.server.de/secure/index.html und dann kommt die Browsereingabe, die ich nicht mehr sehen möchte

Also ich müsste eigentlich "nur" irgendwie die PHP Datei anpassen, dass sie evtl. per header authentification die beiden übergebenen Variablen nutzt. und genau da hapert es gerade.

Sorry für den langen Text und vielen Dank im voraus...

[emac2k2]

so... hat sich erledigt... ich nutze nun sessions, statt nem geschützten verzeichnis und das läuft bisher zumindest im Firefox... IE und Safari machen Probleme, aber das liegt wohl am AS-Code, den poste ich dann mal an anderer Stelle im Forum

[dr monk]

Hallo zusammen.

Ich schreibe einfach mal in dieses Topic da ich das gleiche Problem habe (falls es besser ein seperates Topic sein soll sagt bescheid).

Ich habe das Problem mit dem Login-Fenster wenn ich über mein PHP-Skript Daten in einem geschützten Ordner erstelle. Für jede Datei wird das browserseitige Loginfenster aufgerufen. Wenn man dieses nicht sofort bestätigt werden die Dateien nicht erstellt...

Aus diesem Grund müsste es doch irgendwie möglich sein bei der Ordnerangabe noch eine Anmeldemethode zu definieren? Im Netz hab ich dazu irgendwie nichts gefunden oder einfach nur falsch gesucht

Das PHP-Skript und der Ordner liegen auf dem gleichen Server der global durch die .htaccess gesichert ist.

Hier mal der Code der Dateierstellung:

PHP-Code:

   <?php
    
     
    if (is_uploaded_file($_FILES['Filedata']['tmp_name']))     {

        $uploadDirectory = "uploads/";
        $uploadFile = $uploadDirectory . basename($_FILES['Filedata']['name']);
                
        copy($_FILES['Filedata']['tmp_name'], $uploadFile);
        
    }
?>

Muss das über Sessions geregelt werden? Falls ja müsste ich diese dann ja schon in Flash anlegen (da diese Datei die erste ist welche auf dem Server aufgerufen wird)?!

MfG Monk

[dr monk]

Ich wollte nochmal nachfragen ob mir da jemand auf die Sprünge helfen kann. Ich habe zwar nach Sessions gesucht aber nicht wirklich etwas gefunden was mich weiter bringen könnte.

Hat wer vielleicht nen Tutorial oder "Docs" wo ich sowas nachlesen kann?

MfG Monk

[dr monk]

Ich hab gerade einen Beitrag über das Speichern von Dateien in Datenbanken gelesen und bin dabei über ein Skript gestolpert mit dem man Dateien aus einem htaccess gesicherten Verzeichnis laden kann -> dateien als binary in mysql oder lieber nicht ?

Dort heißt es

Zitat:

...aber man muss bei mir kein passwort eingeben, da php zugriff auf die datei hat...

Müssen sich für sowas die aufgerufene PHP und die Dateien im gleichen Ordner befinden ("uploads ist ja ein unterordner der Domain").

Komische Sache das Ganze....

MfG Monk

[Nightflyer]

Nein, PHP hat überall auf deinem Server zugriff

[dr monk]

Und woran kann es dann liegen, dass ich mich für jede Datei die hochgeladen werden soll, neu anmelden muss? An sich müsste es ja dann reichen wenn man auf der Domain angemeldet ist (die Anmeldung dort ist ja für einen bestimmten Zeitraum gespeichert...)

Oder liegt das Problem vielleicht wo anders?

MfG Monk