Verzeichnisse für bestimmte Rollen sperren
Eingetragen von mikolaskova (776)am 16.09.2008 - 11:04 Uhr in
Hallo,
in einem Projekt habe ich nebst Inhalten, die via Drupal verwaltet werden auch separate Ordner, deren Inhalte nur für bestimmte Rollen zugänglich sein sollen.
Von meinen Drupal-Seiten aus, kann ich zwar die Links auf die entsprechenden Inhalte nur bestimmten Benutzern anzeigen, aber ich kann nicht verhindern, dass Benutzer direkt auf die Dateien zugreifen.
Was müsste ein einer .htaccess-Datei drin stehen, damit sich der eingeloggte Drupal-Benutzer nicht nochmals einloggen muss, die Inhalte aber trotzdem geschützt sind?
Gruss
Adriana
- Anmelden oder Registrieren um Kommentare zu schreiben
Hallo, du könntest
am 16.09.2008 - 11:23 Uhr
Hallo,
du könntest höchstens über mod_mysql eine Datenbankabfrage zum Login nutzen. Aber ich glaube das Modul war nicht stabil.
Sonst kommt der Apache nicht an die Daten von Drupal ran. Gut Drupal könnte die Apache Dateien schreiben, aber ich kenne da kein Modul.
Setze die Datei Handhabung doch auf "Private" in Drupal und guck mal ob du damit klar kommst.
---
Viele Grüße,
Kars-T
Arbeit: comm-press
Hobbies: Tower Defense HQ, plamo.de, Blog
Vielen Dank. Mit "Private"
am 16.09.2008 - 20:22 Uhr
Vielen Dank. Mit "Private" komme ich schon ein Stück weiter (theoretisch, praktisch bleiben trotz dieser Einstellung alle files per http zugänglich, aber das finde ich schon noch heraus).
Mein Hauptproblem sind aber statische Websiten, die ich zwar von den Drupalseiten aus verlinkt habe, die aber selbständig angezeigt werden sollen, d.h. nicht in die Drupal-Site integriert werden.
Der Benutzer sollte sich nicht nochmals anmelden müssen, um auf die Seiten zugreifen zu können.
Danke und Gruss
Adriana
Eventueller, sehr vager, Loesungsansatz. Etwas quer gedacht.
am 16.09.2008 - 23:38 Uhr
Eventueller, sehr vager, Loesungsansatz. Etwas quer gedacht:
Du koenntest in den Ordnern der statischen HTML Seiten mittels mod_rewrite (.htaccess) pruefen ob der User einen Cookie durch seinen Login hat. Wenn durch mod_rewrite feststellt wird das es den Cookie gibt darf er den Ordnerinhalt sehen.
RewriteCond %{HTTP_COOKIE} !(cookiename)
RewriteRule .* newpage.html [R]
oder
RewriteEngine on
rewriteCond %{HTTP_COOKIE} !login.domain.com[NC]
rewriteRule /* login.domain.com [R,L]
Um dies tun zu koennen muesste der Drupal-Login-Cookie einen Namen bekommen der pruefbar/abfragbar ist. Das ist das Problem.
Man koennte auch auf den Cookie Value pruefen.
Dabei muesste der Value einen pruefbaren/abfragbaren Wert bekommen. Waere auch ein Problem.
Oder man prueft auf den Cookie Host. Der ist ja eindeutig und stellt fuer pruefen/abfragen kein Problem dar.
Nur so auf die Schnelle gepostet.
PS
Google: "mod_rewrite cookie check"
Ich hoffe ich konnte Dir weiterhelfen.
-------------
quiptime
Nur tote Fische schwimmen mit dem Strom.
Vielen Dank! Ich werde es
am 17.09.2008 - 07:22 Uhr
Vielen Dank! Ich werde es ausprobieren!