Hallo zusammen,
ich nutze eine SingleSignOn-Lösung und möchte bei meinem Forum verhindern, dass nicht eingeloggte Benutzer auf das Forum in irgendeiner Form zugreifen bzw. wenn doch, sie dann auf die Login-Seite meiner Internetseite umleiten. Hierzu möchte ich in einer .htaccess (liegt im forum/-Ordner) per RewriteCond und -Rule prüfen, ob die Foren-Cookies gesetzt sind.
Das Problem ist nur, dass die Cookie-Namen dynamisch sind und ich per regex abfragen muss, ob sie existieren, was mir aber leider nicht gelingt:
Die Werte die mittels RegEx geprüft werden müssten sind Kleinbuchstaben und Zahlen 0-9 in beliebiger Konstellation und Anzahl.
Was ich dann noch prüfen müsste wäre folgendes: Wenn der Benutzer über die SingleSignOn-Lösung am Forum angemeldet wird, dann wird eine Datei forum/index_sso.php aufgerufen, die dann u.a. die benötigten Cookies setzt. Ich müsste also zusätzlich die drei Cookie-RewriteCond mit einer Prüfung, ob das gerufene File NICHT index_sso.php ist überprüfen:
Aber auch das geht nicht. Am Beginn der .htaccess steht
Auch wenn ich a2enmod rewrite auf der Shell eingebe wird mir angezeigt, dass das Modul bereits aktiviert ist.
Könntet ihr mir bitte helfen?
Vielen Dank und viele Grüße,
Felix
ich nutze eine SingleSignOn-Lösung und möchte bei meinem Forum verhindern, dass nicht eingeloggte Benutzer auf das Forum in irgendeiner Form zugreifen bzw. wenn doch, sie dann auf die Login-Seite meiner Internetseite umleiten. Hierzu möchte ich in einer .htaccess (liegt im forum/-Ordner) per RewriteCond und -Rule prüfen, ob die Foren-Cookies gesetzt sind.
Das Problem ist nur, dass die Cookie-Namen dynamisch sind und ich per regex abfragen muss, ob sie existieren, was mir aber leider nicht gelingt:
PHP-Code:
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_sid$; [NC]
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_k$; [NC]
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_u$; [NC]
RewriteRule ^ https://example.org [NC,L]
Was ich dann noch prüfen müsste wäre folgendes: Wenn der Benutzer über die SingleSignOn-Lösung am Forum angemeldet wird, dann wird eine Datei forum/index_sso.php aufgerufen, die dann u.a. die benötigten Cookies setzt. Ich müsste also zusätzlich die drei Cookie-RewriteCond mit einer Prüfung, ob das gerufene File NICHT index_sso.php ist überprüfen:
PHP-Code:
RewriteCond %{REQUEST_FILENAME} !index_sso.php
PHP-Code:
<IfModule mod_rewrite.c>
RewriteEngine on
Könntet ihr mir bitte helfen?
Vielen Dank und viele Grüße,
Felix