PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
T

[opgelost] .htpasswd & MVC

Door Tim S op 06-10-2014 10:13 gewijzigd op 06-10-2014 11:52
2.267 views
opgelost

Hallo,

Voor een opdracht moet ik een dubbele login op een site maken.
1tje in PHP en eentje met .htpasswd.

Ik gebruik nu de .htpasswd variant op de root van de site, maar om bepaalde rede gebruik ik liever .htpasswd op het admin pad en de "normale" login op de root. Maar omdat het admin gedeelte niet in een fysieke folder zit, vroeg ik me af hoe ik moet instellen dat er op dat pad en alles wat er achter komt .htpasswd moet instellen?

Hoop dat iemand hier ervaring mee heeft. Kon op internet zo niks gevonden krijgen.

Dus nog even ter verduidelijking hoe ik het graag zou hebben:

mijnpagina.nl/ (zonder .htpasswd)
mijnpagina.nl/admin, mijnpagina.nl/admin/pagina-dieper (met .htpasswd)

Groeten,
Tim
- Ariën -
06-10-2014 10:20
De bijbehorende .htaccess kan je toch in je /admin zetten? Die geldt dan voor de hele map en de onderliggende mappen.
T
Tim S
06-10-2014 10:22
Ja, maar het ding is dus dat /admin een route is in mn MVC framework.
Dus dat is dan geen optie toch? (of wel?)
- Ariën -
06-10-2014 10:27
Kan je anders geen http-authentication header uitvoeren in je controller? Vanwaar de dubbele beveiliging?
T
Tim S
06-10-2014 11:29
Heb je misschien een guide o.i.d. voor het instellen van de "http-authentication header"?
Dit zegt mij zo niks ^^

Het liefst doe ik het ook met .htpasswd, dus als iemand daar nog een oplossing voor weet, dan graag.

- Aar - op 06/10/2014 10:27:12

Vanwaar de dubbele beveiliging?

De klant heeft in dit geval specifiek gevraagd om 2 verschillende logins voor de front-en backend.
Daarom leek een 2e login met .htpasswd mij de snelste/makkelijkste oplossing.



[size=xsmall]Toevoeging op 06/10/2014 11:51:29:[/size]

Na nog wat langer googlen met verschillende zoekwoorden heb ik toch nog een oplossing gevonden:


SetEnvIfNoCase Request_URI "^/admin" SECURED

AuthType Basic
AuthName "Login"
AuthUserFile /pad_naar_htpasswd/.htpasswd
Require valid-user
Order allow,deny
Allow from env=!SECURED
Satisfy any


Nog bedankt voor het meedenken.
- Ariën -
06-10-2014 12:14
Bedankt voor het delen van de oplossing. Mij was nog niet bekend dat je ook naar de Request_URI kon kijken.

Reageren

Inloggen om te reageren