Benutzer-Werkzeuge

Webseiten-Werkzeuge


we:htaccess

htaccess-Zugriffsschutz durch webEdition-Kundenverwaltung

Mit der webEdition-Kundenverwaltung ist es möglich, Ihren Kunden einen Login für einen Passwortgeschützten Kundenbereich zu ermöglichen. Allerdings können damit nur PHP-Seiten mit einem Passwortschutz versehen werden, weil hier die Abfrage, ob der Kunde eingeloggt ist, möglich ist. Wenn Sie jedoch Bild, Video oder Audio-Dateien gegen den Zugriff von unbefugten schützen wollen benötigen Sie einen htaccess-Zugriffsschutz. Denn hier ist auch der Zugriff über die direkte URL nur mit vorherigem Login möglich und wird auf Serverebene gesteuert.

Einschränkungen

Bei der Steuerung der htaccess-Zugriffsrechte durch die webEdition-Kundenverwaltung gibt es jedoch zwei Einschränkungen. Das hängt zum einen damit zusammen, dass der Hook nicht erkennen kann, ob der Kunde neu angelegt wurde oder ob der Kundenname (=username) geändert wurde. Zum anderen wird, wenn der Kunde gespeichert wird, ohne dass sein Passwort geändert wird, sein Passwort nicht mehr übertragen wird. Somit ist nach einem gesperrten Login die rekonstruktion des in der Datenbank verschlüsselten Passwort nicht mehr möglich.

  1. Änderung des Kundennamen: Anstelle den Kundenname zu ändern sollte er gelöscht und mit neuem Namen angelegt werden. Andernfalls werden in der Passwortdatei zwei Logins erstellt: Ein für den alten Kundennamen und ein für den neuen Kundennamen.
  2. Zugriff gesperrt: Diese Option wird in der Passwortdatei nicht berücksichtigt. Also haben auch Kunden, bei denen diese Option gesetzt ist, weiterhin Zugriff in den Passwortgeschützten Bereich!

Installation

Für das Löschen von Zugängen muss in webEdition in der Version 7.0.3. die Funktion „delete“ in der folgenden Datei angepasst werden:

Die folgenden 4 Dateien müssen in den jeweils angegebenen Verzeichnissen neu angelegt werden:

we/htaccess.txt · Zuletzt geändert: 2017/04/26 00:00 (Externe Bearbeitung)