.htaccess Auth gegen MySQL oder .htpasswd-File

G

GeckoDS

Jungspund
Hi,

gibts ne Möglichkeit in einer .htaccess gegen eine MySQL-DB oder gegen eine lokale .htpasswd-File zu authtifizieren? Also, wenn das eine nicht geht, dann das andere?

Danke und beste Grüße!
 
Du willst also Prüfen, ob ein Benutzer in der .htpasswd drin ist, und wenn nicht willste in der DB schauen, oder wie?
 
Ja, genau. Wenn er nicht in der .htpasswd einen Eintrag hat, dann eben gegen die MySQL.

Mittlerweile habe ich auch noch was andrees gefunden, was, wenn es laufen würde, auch recht geil wäre: http://mod-auth-script.sourceforge.net/

Damit kann/soll man einen eigenen Auth-Wrapper schreiben können. Da Wäre es natürlich ein leichtes, das ganze umsetzen. Scheitert bloss bei der Installation gegen apache2. Neben der auf der Hauptseite gelistetn Version 1.3 gibts auch "neuere" von 2005: http://sourceforge.net/project/showfiles.php?group_id=27856
 
Du könntest auch deine htaccess mit der mysql datenbank via php script synchronisieren.
Ob das so sauber ist, sei dahingestellt.

Ich rate dir, lieber nur eine Methode zu nehmen, diese dann aber auch sauber und richtig.
 
Hi,

@GeckoDS
Was hindert dich daran, alle User in die .htpasswd zu speichern?
 
Hi Dizzy,

Hi,

@GeckoDS
Was hindert dich daran, alle User in die .htpasswd zu speichern?

Berechtigte Frage. Kann ich dir auch erklären. Die Datenbank mit den Usern ist ca. mit 2000 Datensätzen gefüllt, die nochdazu hochdynamisch ist. Die Passwörter ändern sich da dauernd. Nen Cron zu bauen, der den Datenbestand synced ist sicher schnell geschrieben, aber Fehleranfällig.

Zusätzlich zu auth_script habe ich auch auth_any gefunden: http://www.carc.musc.edu/webNIS/mod_auth_any.html
Läuft aber auch nur mit Apache1.x :(
 
Hoi,

das erklärt's gut ^^

Ich hab eben was gefunden:

Code:
AuthName "Please enter a password to my site:" 
AuthType Basic 
Auth_mysqldatabase <DB NAME> 
Auth_mysqlpwd_table <USERNAME AND PASSWORD TABLE NAME> 
Auth_mysqlgrp_table <GROUP TABLE NAME> 
Auth_mysql_nopasswd On 
Auth_mysqlpwd_field <PASSWORD FIELD NAME> 
Auth_mysqluid_field <USERNAME FIELD NAME> 
Auth_mysqlgrp_field <GROUP FIELD NAME> 
Auth_mysql_EncryptedPasswords on 
order deny,allow 
allow from all 
require group Group1 Group2 Group3

Maybe hilfts.
 
Hi Dizzy,

danke für dein Posting. Wie ich aber Auth gegen die MySQL jage, weiss ich schon ;) Mir gehts nur um die Methode, zusätzlich noch Auth gegen .htpasswd zu integrieren.


Thx!
 
und die gegenfrage? warum tust du nicht alle user in die db?
 

Ähnliche Themen

Robot-Hürde ohne robot.txt, htaccess

tcpdump filter für SMB Protokoll

Authentifizieren/Authorisieren mit LinOTP/AD

Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern

Zurück
Oben