.htaccess beveiling

[manueld]

ik maak gebruik van .htaccess beveiliging wat ik werkend heb. de inhoud van mijn htaccess file is

AuthUserFile /public/sites/xxx.xxxx.nl/.htpasswd
AuthGroupFile /dev/null
AuthName "Login"
AuthType Basic
require valid-user

hoe kan ik zorgen dat mijn bestand index.php buiten de auth valt en wel gewoon benaderd kan worden?

 

[Aar]

Kan je de bestanden die je wilt beveiligen niet in een andere map zetten?

 

[manueld]

Uiteraard kan dat maar dat is niet wenselijk. Ik wil dat gebruikers gelijk op de homepage uitkomen ongeacht hun login status. Willen ze verder dan moet de login naar voren komen. Nu zien ze niets anders dan een login zonder dat ze weten waar ze in moeten loggen.

 

[Aar]

<Files "index.php">
Allow from all
Satisfy any
</Files>

 

[wampier]

Waarom is dat niet wenselijk? bijhouden hoe iemand op je site komt gaat via een sessie. Als iemand zonder sessie op een pagina komt gooi je hem terug naar de homepage. maar dat terzijde:

<Files "index.php">
   Allow from all
</Files>

Dit is volgens mij de basis oplossing die je wil hebben.

 

[bron]

Dit is een begin maar ik denk dat je meer nodig hebt.

<FilesMatch "(?<!index\.php)$">
  AuthUserFile /public/sites/xxx.xxxx.nl/.htpasswd
  AuthGroupFile /dev/null
  AuthName Login
  AuthType Basic
  require valid-user
</FilesMatch>

Suc6.

 

[manueld]

helaas werkt het niet zoals is aangegeven. ik zit er over te denken om de boel te gaan splitsen. dus een basis pagina die voor iedereen beschikbaar is en vervolgens een doorlink naar het logingedeelte. hiermee heb ik automatisch een ander probleem opgelost want ik wil meerdere beveiligde websites maken voor diverse groepen. elke groep krijgt dan zijn eigen omgeving met eigen database. men selecteerd dan hun groep en krijgt daarna direct een login scherm en wordt doorgelikt naar zijn pagina's


toch ben ik wel benieuwd of het mogelijk is om 1 pagina uit te sluiten van de login procedure

 

[Aar]

En sowieso zou ik geen databases per groep aanmaken.