Sziasztok!
A következő kérdéssel fordulok hozzátok:
A weboldalamon egy-két részt levédettem jelszóval. Ezek külső tartalmak, tehát esetlegesen hivatkozások, vagy saját külön összerakott html oldalak, könyvtárak, tehát nem a drupal rendszer részei. Ezt a htaccess segítségével (az "AuthUserFile..." beírásával) értem el. Az egyik kérdésem az lenne, hogy meglehet valahogy oldani, hogy a bejelentkezett felhasználóknak ne kelljen már bejelentkezés után ezt (a htaccessnek megadott felhasználónév/jelszó) beírniuk, ha rámennek az adott tartalomra? Mert esetükben ez kétszeres bejelentkezést eredményez. Valami script segítségével vagy bármivel megoldaható?
Válaszotokat előre is köszönöm.
Tisztelettel, R
Drupal verzió:
Fórum:
Az a helyzet, hogy két
Az a helyzet, hogy két teljesen külön dologról beszélünk.
A .htaccess-es védelemet a webszerver ellenőrzi. A kérés el se jut a Drupalig.
Két megoldást látok:
1. gánygéza
Felteszed a HTTP Authentication modult. Ekkor minden oldaladnál fel fogja dobni a böngésző a bejelentkező ablakot, tehát a felhasználóid így tudnak bejelentkezni is a Drupalba. Így ráveszed a böngészőt, hogy mindig elküldje a név/jelszó párost az oldaladnak. Félig kész vagy. Ezután ráülsz azokra az űrlapokra amikkel felhasználói jelszót lehet beállítani, majd minden mentéskor frissíted a megadott .htpasswd fájlokat, így a felhasználóidnak már nem kell bejelentkezniük ide is.
2. Drupalista
A fájok védelmét rábízod a Drupalra. Ekkor ezeket a fájlokat a webrooton kívülre teszed le és írsz egy pár soros kis modulkát ami azt csinálja ami neked kell, vagy keresel olyan modult ami megoldja a problémádat. Mivel pontosan nem látom mit szeretnél ezért javasolni se nagyon tudok. Máshogy állnék neki, ha sok fájl és máshogy, ha kevés. Ha meg sima html fájlokról van szó akkor meg nem szórakoznék a fájlvédelemmel, hanem feltenném a content access modult és oldalakba - fullhtml beviteli formába - beletolnám a body részét az oldalaknak.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Konkrétan itt a Gallery3-ról
Konkrétan itt a Gallery3-ról van szó. Felraktam a drupal mellé egy könyvtárba (http://ezasajatoldalam.hu/gallery3), és a drupal oldalról egy menüponton keresztül ("Galéria".....milyen találó) átküldöm a látogatót erre az oldalra, amit fentebb leírtam. Tehát a kérdés valójában erre irányul, hogy ezt a gallery3-at (ami ugye lényegében független a drupaltól), meg lehet e védeni jelszóval illetéktelenektől úgy, hogy ha a drupal oldalra bejelentkezik a felhasználó, akkor az oldal értesítse a rendszert h ő tőle már ne kérjen jelszót a gallery3-hoz, mert ő ismerős.
http://drupal.org/project
http://drupal.org/project/securesite ez nem csinalja meg pont amit akarsz? Csak felejtsd a .htaccess-t.
De, ezt nézegettem én is.
De, ezt nézegettem én is. Csak nem egészen jövök rá, hogy hogy tudnám neki megadni, h melyik részt blokkolja. Hogy mit kellene írnom a htaccess-be, hogy a SecureSite-ot használja.
Mert ezt írva, ez a sima Apache-s megoldás:
AuthUserFile "..."
AuthType Basic
AuthName "..."
Require valid-user