Genereller Passwortschutz

[Erik]

Hallo,

ich möchte die Gallery generell mit einem Apache Passwortschutz versehen, so daß nur Freunde und bekannte die Seite betreten können. Dazu habe ich eine htaccess-Datei in Document root gelegt, eine weitere für mich als Admin in das Admin-Verzeichnis.
Dies funktioniert auch einwandfrei, es gibt leider nur zwei kleine Probleme:

Postkarten funktionieren nicht, RSS-Feeds ebenfalls nicht.

Kann man irgendwie die versendeten URLs für die Postkarte und den RSS-Feed mit einer Passwort versehen, z.b. http://username:passwort@galleryurl so daß nur die extern genutzten Seiten dieses Format aufweisen.

Hat jemand eine Idee?

Grüße

Erik

[KurtW]

Hallo,

nur mal meine Meinung: Völliger Schwachsinn, Usernamen und Passwort für den Postkartenversand offenzulegen.
Wenns möglich wäre: Die Gallerie soll keiner sehen, nur Auserwählte. Im Gegenzug soll das Passwort und die ID des Versender
im Link auftauchen. Also wenn ich eine Postkarte bekomme, kann ich nach dem Abholen der ecard ohne Probleme in der Gallerie
rumsurfen, und schöne Kommentare zu allem schreiben. Alles kein Problem, da ich ja jetzt mit der ID vom Versender der Postkarte unterwegs bin.

Lange Rede, kurzer Sinn  => Schwachsinn

Und das Wichtigste Gegenargument: Passwort ist in der Datenbang md5 verschlüsselt.
Dieses ist nach momentanem Stand nicht mehr zu entschlüsseln

Gruß
KUrt

[Erik]

Im Gegenzug soll das Passwort und die ID des Versender im Link auftauchen.

Hallo KurtW,

es soll natürlich nicht die ID und PW vom User, der die Postkarte verschickt in der URL eingetragen werden, ich rede hier vom Apache Passwort, mit dem die ganze 4images Gallery mittels htaacces geschützt ist. Wenn dann die Gallery noch mit Userlevel und dergleichen versehen ist, kann der Postkartenempfänger zwar auf die Gallery zugreifen, sieht aber nur die freien Bereiche, die ohne Login auf der Gallery sichtbar sind.

Erik

[KurtW]

Okay, dann zumindest das Problem weg.
Aber erst 2 mal Passwort und ID angeben und einloggen, um in der gallerie zu landen,
das wäre zumindest für mich ein grund, diese gallerie nicht so häufig zu besuchen.

Kurt

Das Passwort für den htacess Schutz würde schon klappen

in postcards.php:

Code: [Select]

      $postcard_url = $script_url."/postcards.php?".URL_POSTCARD_ID."=".$postcard_id;   
Da müsste sich was machen lassen.


######################################## EDIT ##################################

Und wenn du alle cats nur für registrierte User freischaltest.
Die Userregistrierung nur über die Admin Freischaltung abwickelst.
Die Bilder per htaccess schützt, um einen Deeplink abzubloggen.

######################################## EDIT ##################################

Kurt

[Erik]

Code: [Select]

      $postcard_url = $script_url."/postcards.php?".URL_POSTCARD_ID."=".$postcard_id;   
Da müsste sich was machen lassen.

Hi Kurt,

danke, werde ich gleich mal probieren. Hintergrund ist, das die Bilder nur für Freunde und Bekannte sind, die das Passwort eigentlich alle kennen. Ist nicht sonderlich kompliziert, jedoch reicht es, Scriptkiddies daran zu hindern, Hacktools auf die Gallery zu lassen. Der erleichtert mir das Leben etwas, nicht sofort alle Fixes der Gallery zu installieren.

Erik