Scoutnet vzw

Hoe zouden jullie gallery (http://gallery.sf.net) beveiligen. Ik bedoel dan dat die in ons leidingsgedeelte moet komen. Iemand die de url intypt mag er niet aankunnen, enkel wie ingelogd is

Het systeem zoals ik nu heb, is er één met sessions, redelijk handig om mee te werken vind ik, maar om elke bestand van gallery met session_start() te beginnen vind ik dat geen doen.

een andere mogelijkheid om het te beveiligen zou via htaccess zijn, maar ik wil zo geen extra windows popup venster.Of is het mogelijk dat hij weet dat als iemand van de pagina leiding.php komt dat hij enkel dan mogelijkheid kan krijgen tot de gallery-bestanden?

nog een manier waarop ik gezocht heb, is om login van mijn beveiligde pagina's (die ik uit het phpbb-forum haal) mee te sturen in de session naar de gallery zodanig dat iemand automatisch wordt ingelogd. Iemand tips hierover

PS: ik heb ook al gekeken naar de gallery-integratie in phpbb, maar daar snap ik nog minder van...

Pieter

Wat je kan doen is het volgende in een .htaccess bestand zetten in de dir van je gallery:

php_value auto_prepend_file "/pad/naar/mijn/login/script/login.php"

Bij elke oproep naar een php bestand zal dan eerst login.php uitgevoerd worden. In login.php kan je dan zoals in je andere beveiligde files controleren of de gebruiker ingelogd is.

(Heb dit net gevonden door in google wat te zoeken)

Bart

Als die session_start() zijn werk doet, kan je die dan niet in een of andere functie of include zetten die gallery in elke pagina opvraagt? Een header ofzo?

dankjewel! tis idd zoiets dat ik zou kunnen gebruiken

nu heb ik het eens ingevoegd, maar het loopt nog niet helemaal juist

Wat denk je dat er juist in mijn login-script zou moeten staan? Want in mijn script staat er dat als ie ingelogt is dat hij moet redirecten naar een andere pagina (leiding.php) waarop de links staan. Ik heb nu de indruk dat hij in zijn map van gallery naar leiding.php zoekt en dus eern 404 error geeft.

mss dat ik beter de login.php en leiding.php in één bestand steek, maar denk je dat het daar dan mee opgelost kan zijn?

eerst ga ik nog wat leren, en ik zal vanavond nog wel wat proberen

alle suggesties blijven natuurlijk welkom omdat ik hier geen expert in ben

Pieter

die session_start doet zijn werk wel, maar nu nog maar enkel op index.php en bvb niet op albums.php of elke andere pagina

enkel index beveiligen lijkt mij nogal oppervlakkig

oké, ik heb nog wat geprobeerd met het aanpassen van de .htaccess en dat is me wel redelijk gelukt

ik heb een extra loginscriptje geschreven dat gewoon de $_SESSION['login'] nakijkt.

Nu ben ik ondertussen wel een volgende vraag tegengekomen: in mijn scripts staat een paar keer dat hij naar een andere pagina moet gaan. Dat gebeurt met <meta http-equiv=\"Refresh\" content=\"0; url=\">, nu is dit wss niet de beste manier. Welke wel? Ik ben al vanalles tegengekomen met headers maar daar snap ik redelijk weinig van.

Doorverwijzen naar een andere pagina gaat in php met

waarbij nieuwe_pagina.php uiteraard de pagina is waarnaar moet doorverwezen worden.

Je moet wel opletten dat er nog geen head-tags worden ingeladen vóór deze php-functie wordt gebruikt (er mag dus nog geen html-code weergegeven worden als je enkele code-regels later van plan bent de header-functie te gebruiken).

To

Dat bedoelde ze dus altijd met 'er mogen nog geen headers verstuurd zijn', dank je To voor de simpele uitleg

ik denk nu dat mijn pagina's wel beveiligd zullen zijn
dankjewel iedereen

(tijd om aan de volgende verandering te beginnen )

weet er iemand hoe je in debug modus installeert want onze gallery werkt van geen kanten.
Alsje foto's oplaadt komen ze niet te voorschijn maar ze staan wel op de server en van die toestanden.

debug-modus kan je instellen in de setup, maar zelf doe ik dat gewoon in putty: open config.php en zoek naar het lijnte $gallery->app->debug = "no"; en zet dat dan gewoon op yes als ik mij niet vergis

dat vind ik het simpelste

ik ben nog steeds op zoek naar iemand die ev wil helpen degelijk gallery online te zetten, ken oois es geprobeerd maar twos mislukt, dus iemand die me wil helpen mail gerust naar hapkinlover@pandora.be

saait bedankt maar het werkt nog niet echt.

wil configureren maar loop vast op

(REQUIRED) The filesystem path to a temporary directory. E.g. /tmp or c:\windows\temp. Note that if you have open_basedir configured on your system, then this temporary directory must be inside the open_basedir path! In that case you may need to create the directory yourself and make sure that it's writable by the webserver process.

Error: Directory c:\windows\temp does not exist. Please create it.

ENNE

The path to the directory containing NetPBM on your system. If you downloaded NetPBM from the Gallery download page, don't forget to make the files executable. E.g. /usr/local/netpbm or /usr/local/bin or c:\apps\netpbm

het eerste wil zeggen dat je een temp-dir moet aanmaken op je webspace, die hij kan gebruiken. Die moet je dus zelf aanmaken en hem dan zeggen waar die staat

voor netBPM, neem maar zoals dat vb dat eronder staat /usr/local/ of zoiets dacht ik

Hoe moet je nu albums op die site zetten

sorry voor me domme vragen