Miten .htaccess kirjautumiseen saa jokaisen kirjautujan ohjattua omalle sivulleen?
Ehkä vähän offtopic mutta käykö PHP? Sillä onnistuisi ainakin helposti.
Kerro vaan.
peg kirjoitti:
Kerro vaan.
Vaikka näin: Tietokannassa/tiedostossa on käyttäjäntunnus, salasana vaikka MD5-tarkistussummana, ja sivu, jonne ohjataan kyseinen käyttäjä kirjautumisen jälkeen. On formi, johon käyttäjä kirjoittaa tunnuksen ja salasanan ja sitten sen formin tiedot ohjataan PHP-skriptille joka tarkistaa, että tunnus on olemassa, ja annetun salasanan tarkistussumma vastaa tietokannassa/tiedostossa olevaa tarkistussummaa, ja jos täsmää niin ohjataan headerilla käyttäjä sivulle, joka kerrotaan tietokannassa/tiedostossa. Mutta jos haluat tätä muuhunkin käyttää niin sinun pitää tehä joku taulu tai vastaava jossa on kirjautuneet ja tunnistaa ne cookiella, tai sitten käyttää PHP:n sessioita.
Käytän sitä apachen omaa lomaketta johon kirjoitetaan käyttäjätunnus ja salasana, onko OK? Mitä funktioita pitäisi tutkia?
Pahin ongelma tässä PHP:ssä on se, että aina tulee tutkittua vääriä valmiita funktioita ja viisaat pääsee paljon helpommalla. Olisihan tää helpompaa jos kaikki kulkisi yhden sivun kautta sisään jolloin kaikki käyttäjät saisi siihen yhteen .htaccess tiedostoon. Tästä voisi tehdä kunnon oppaankin joku osaava, .htaccess on usein kysymysten kohteena.
https://www.php.net/manual/en/features.http-auth.php
Eli siis redirectiä tuon auth_user:n mukaan. Ja nämä käyttäjän henk. koht. sivut tietenkin suojattuun hakemistoon.
Tuoltapa löytyi vaikkapa mitä, jos teillä on kokemuksia, niin voisitteko vielä valaista hyviä ja huonoja puolia noista eri vaihtoehdoista ja kuinka aukottomia noi systeemit ovat, kannattaako ylipäätään kikkailla?
Voiko .htaccess tiedostoon lisätä suoraan että kukin käyttäjätunnus ohjataan kullekin sivulle ja jos voi niin kiitos esimerkistä. Yhden redirect ohjauksen tietenkin voi tehdä, mutta siis käyttäjätunnuksen mukaan.
Jos aihe tosiaan kiinnostaa niin kannattaa tutustua myös erilaisiin Single Sign On systeemeihin (esim Liberty Alliance ja Passport), Radius-palvelimiin, LDAP-palvelimiin, PKI-ratkaisuihin, kertakäyttösalasanojen käyttöön yms.
Aihe on jo aika vanha, joten et voi enää vastata siihen.