Login Ohne Anmeldung ?

[Disaster]

Hallo zusammen,

ich w?rde gern meinen admin bereich nur mit
htaccess sichern. ohne mich hierf?r im schop anzumelden.
Wie k?nnte ich das realisieren ??
wo muss ich was ?ndern??

Stefan

[xt:mzanier]

Zitat:

Originally posted by Disaster@Jan 25 2004, 15:37 PM
Hallo zusammen,

ich w?rde gern meinen admin bereich nur mit
htaccess sichern. ohne mich hierf?r im schop anzumelden.
Wie k?nnte ich das realisieren ??
wo muss ich was ?ndern??

Stefan

dazu muss der gesamte admin umprogramiert werden,

da shop und admin die gleiche session verwenden, und der gesamte adminbereich f?r diese session ausgelegt ist, und dies setzt ein einloggen vorraus.

[Disaster]

hmm,

leuchtet ein.
Wie kann ich mir den die M?glichkeit schaffen via
http auf das Admin verzeichnis zuzugreifen?
Ich w?rde gern von extern auf ein script im admin zugreifen,
bekomme allerdings immer 302 also zugriff...
wie kann ich das regeln??

Stefan

[xt:mzanier]

Zitat:

Originally posted by Disaster@Jan 25 2004, 15:52 PM
hmm,

leuchtet ein.
Wie kann ich mir den die M?glichkeit schaffen via
http auf das Admin verzeichnis zuzugreifen?
Ich w?rde gern von extern auf ein script im admin zugreifen,
bekomme allerdings immer 302 also zugriff...
wie kann ich das regeln??

Stefan

die application_top ?berpr?ft immer die session,

wenn man nun von extern drauf zugreift muss man eine schnittstelle schaffen um am shop anzuducken, am besten mit ?bergabe eines md5 pw/user strings mit den berechtigungen nur f?r diese datei.

[msslovi0]

Zitat:

die application_top ?berpr?ft immer die session,

Nur mal als Idee in den Raum geworfen und ohne Hinblick auf zu l?sende Sicherheitsaspekte:
Wenn man die Session vor der ?berpr?fung mit evtl. vorhandenen Werten aus $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] best?ckt (die nat?rlich nur zur Verf?gung stehen wenn der Zugriff ?ber .htaccess l?uft), sollte es doch m?glich sein. .htaccess Username/Passwort m?ssen dann nat?rlich mit den Admin-Logindaten identisch sein.

Matt

[xt:mzanier]

Zitat:

Originally posted by msslovi0@Jan 25 2004, 21:12 PM

Zitat:

Nur mal als Idee in den Raum geworfen und ohne Hinblick auf zu l?sende Sicherheitsaspekte:
Wenn man die Session vor der ?berpr?fung mit evtl. vorhandenen Werten aus $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] best?ckt (die nat?rlich nur zur Verf?gung stehen wenn der Zugriff ?ber .htaccess l?uft), sollte es doch m?glich sein. .htaccess Username/Passwort m?ssen dann nat?rlich mit den Admin-Logindaten identisch sein.

Matt

naja aber es hat wenig sinn den ganzen admin umzubauen wenn nur zugriff auf ein script ben?tigt wird, zudem kommt hinzu, das durch einen externen zugriff auf ein script (zb xml schnittstelle) durch eine wawi oder dergleichen keien sessions verwendet werden k?nnen.

deshalb funktioniert nur die l?sung mit der ?bergabe eines md5 strings in der url f?r den connect an eine schnittstelle, wenn password stimmt, wird dann die session unterdr?ckt und nur zugriff auf die schnittstelle gew?hrt.

das ist mit relativ wenig aufwand in der application_top l?sbar, eventuell kann man nat?rlich auch noch nen check einbauen welches system an die datei connecten darf.

mfg,
mario