Voor een website ben ik een ledendeel aan het opzetten. Nu is het web vergeven van de 'member systems' en loginsystemen, maar die zijn vaak volgepropt met allemaal onnodige voorzieningen en hebben juist datgene niet in huis waar ik naar op zoek ben.

Het is namelijk niet de bedoeling dat de leden zichzelf aan moeten melden. We geven ze een inlognaam + wachtwoord (wellicht op basis van hun achternaam en hun unieke voor niemand anders bekende relatienummer). Ik heb dus geen registratiesysteem en andere ongein nodig.

Nu dacht ik zelf aan een simpele .htaccess-beveiliging met de ledenlogingegevens in een htpassword-bestand. De vraag is: hoe krijg ik die gegevens (achternaam+relatienummer) op een gemakkelijke manier in het htpassword-bestand? Er staan genoeg htpassword-generators op het web, maar er is er niet een die de boel genereert door het importeren van een Excel-sheet of kommagescheiden databasebestand. Andere vraag: draait zo'n manier van inloggen nog wel aardig met ca. 1600 leden?

Alvast dank!

Gerard

je zou een login formuliertje kunnen maken.
en je leden opslaan in een mysql database.
en dan een admin paneeltje maken waar mee je leden toe kan voegen / verwijderen.

dit systeem is makkelijk te maken.
pb me voor vragen

Zoals fox als adviseerde zou ik ook zoiets opzetten. Dan heb je meer controle over de leden. Een .htpasswd file is welleswaar een 'flat-file' database met encrypted passwords, als je dat eens kwijt bent of corrupt is ... heb je er niets meer aan. Een MySQL database is daarbij handiger.

Je hoeft er inderdaad niet een heel systeem voor te bouwen, aanmeld procedures / formulieren enzo ...

Met bv PHP kun je ook zo'n Apache 'realm' inlog scherm ook oproepen, maar deze controleerd de ingegeven username en password dan niet met een .htpasswd file maar met de MySQL database, en verleent dan op dezelfde manier toegang.

Als tegen argument: als er bestanden achter zo'n inlogscherm zitten (bv PDF documenten, downloads), die beveiligd moeten worden tegen deeplinken, kun je beter zo'n .htpasswd file gebruiken. Dat gaat op server / directory nivo. Zo'n PHP beveiliging gaat op sessie en pagina nivo, dus even simpel gezegd, alleen de 'voordeur' (inlog pagina) is beveildigd ... de rest erachter (php/HTML pagina's) zijn beveiligd met een sessie. Maar een pdf document (waar direct naar gelinked wordt heeft die sessie info niet en wordt direct ook gedownload) -> deeplink.