Sivuillani on asiakkaille tarkoitettu projektit-osio, jonne kukin kirjautuu omin tunnuksin. Tunnuksilla pääsee projektit/index-sivulle, jossa jokaiselle asiakkaalle on oma linkki, jonne niillä tunnuksilla pääsee. Salasanasuojaus tällä hetkellä toteutettu webbihotellin hallintapaneelin kautta, mutta en ole tyytyväinen sen toteutukseen: asiakkaan klikatessa omalle sivulleen (projektit/asiakas1/index), joutuu hän kirjautumaan uudestaan sivulle. Tämänhän saa hoidettua .htaccess ja .htpasswd:n avulla paremmin, mutta haluaisin että kirjautuessaan asiakas ohjautuisi suoraan omille sivuilleen, eikä projektit-osion pääsivulle. Itseasiassa asiakkaalla ei tulisi olla ollenkaan pääsyä tähän pääsivuun, sillä en halua että asiakkaat voivat nähdä ketä muita asiakkaita siellä on.
Kuinka tämän saisi hoidettua? Linkit ja vinkit, kiitos.
Korvaat sen pääsivun vaikka PHP-kikkareella joka katsoo millä tunnuksella käyttäjä on kirjautuneena ja ohjaat sen perusteella oikeaan paikkaan. Laita kaikkiin sama Realm, niin ei tarvitse syöttää toiselle sivulle uudelleen.
Entä onnistuuko .htaccess:n avulla vastaava?
Ei ole tuo php juurikaan hallussa, niin millainen kikkare sinne pitäisi laittaa?
<?php header("Location: jonekin.php"); ?>
peg kirjoitti:
<?php header("Location: jonekin.php"); ?>
Mitä apua tuolla on? Siis teeppä näin
Tee kirjautumis/rekisteröitymis systeemi ja sitten kun kirjautuu sisään laittaa sessionin ja kaikilla "suojatulla" sivuilla katsot onko sessioni olemassa. Jos ei niin siirryt esim. error.php ja jos on niin käyttäjä saa jatkaa
No varmaan idea olisi että
<?php switch ($_SERVER["REMOTE_USER"]) { case 'korhonen': header("Location: korhonen/"); break; case 'systeekki': header("Location: systeekki/"); break; case 'hubris': header("Location: hubris/login.php"); break; default: die('Tuntematon käyttäjä'); }
(en nyt tiedä onko tuo syntaksiltaan ok, mutta ideana siis toi)
Apache siis hoitaisi varsinaisen käyttäjien sisään kirjaamisen. Ja en osaa yhtään sanoa, että olisiko tämä ohjaaminenkin mahdollista toteuttaa jopa pelkällä .htaccessilla.
Ainakin näkisin tässä hyvänä sen, että voisi käyttää digest autentikaatiota hyvin helposti. (Toki jos on SSL käytössä niin ei mitään väliä)
Olen yrittänyt etsiä tietoa edelleenohjauksesta .htaccessilla, mutten ole (vielä) löytänyt oikeata, osin ajanpuutteen takia. Mututuntumalta sanoisin että tuo ohjaus onnistuu tuolla .htaccessilla...
Tietäisikö kukaan jotain linkkiä tms. josta voisi olla apua ?
Aihe on jo aika vanha, joten et voi enää vastata siihen.