ich habe ein paar dateien die ich in einem mit htaccess geschützten
verzeichnis sichere.
somit kann jemand der einfach so über das verzeichnis nicht einfach
auf die datenzugreifen. aber ich will erlaubten benutzern der seite den zugriff ermöglichen.
hat jemand eine idee dazu?
oder eine alternative?
danke!
daten sichern
Re: daten sichern
wo ist dein Problem?
Das Verzeichnis ist per .htaccess gesichert und nur authentifizierte Benutzer können es sich anzeigen lassen..
Das Verzeichnis ist per .htaccess gesichert und nur authentifizierte Benutzer können es sich anzeigen lassen..
Re: daten sichern
:)
mein problem liegt wohl darin das ich keine beiträge so früh morgens schreiben sollte :)
also vielleicht nochmal klarer - hoffentlich :
die user werden nur einmal authentifiziert, beim betreten
der seite. der download bereich ist nur ein teil der homepage.
die user sollen aber nicht nochmal die htaccess barriere passieren müssen.
die sollen einfach einen download berreich haben den nur sie unproblematisch nutzen können. andere sollen draußen bleiben.
klarer?
mein problem liegt wohl darin das ich keine beiträge so früh morgens schreiben sollte :)
also vielleicht nochmal klarer - hoffentlich :
die user werden nur einmal authentifiziert, beim betreten
der seite. der download bereich ist nur ein teil der homepage.
die user sollen aber nicht nochmal die htaccess barriere passieren müssen.
die sollen einfach einen download berreich haben den nur sie unproblematisch nutzen können. andere sollen draußen bleiben.
klarer?
Re: daten sichern
ja, jetzt ist es ein bißchen klarer, aber trotzdem..
wenn sie sich (beim Betreten der Homepage) schonmal per .htaccess authentifiziert haben, warum verwendest du dieselbe .htaccess-File nicht auch für die Downloads (oder eigentlich keine neue Datei, sondern einfach keine, da die Einstellungen der obersten Ebene ja für alle Ordner ohne speziellere Anweisungen gelten)
wenn sie sich (beim Betreten der Homepage) schonmal per .htaccess authentifiziert haben, warum verwendest du dieselbe .htaccess-File nicht auch für die Downloads (oder eigentlich keine neue Datei, sondern einfach keine, da die Einstellungen der obersten Ebene ja für alle Ordner ohne speziellere Anweisungen gelten)
Re: daten sichern
das ist es ja eben, das login wird nicht per htaccess gesteuert.Jtb wrote:ja, jetzt ist es ein bißchen klarer, aber trotzdem..
wenn sie sich (beim Betreten der Homepage) schonmal per .htaccess authentifiziert haben, warum verwendest du dieselbe .htaccess-File nicht auch für die Downloads (oder eigentlich keine neue Datei, sondern einfach keine, da die Einstellungen der obersten Ebene ja für alle Ordner ohne speziellere Anweisungen gelten)
ich wollte lediglich das verzeichnis mit den downloads zusätzlich sichern.
der login geht ganz traditionell mit php und mysql abfragen vonstatten.
Re: daten sichern
ach so, ich bin durch "die user sollen aber nicht nochmal die htaccess barriere passieren müssen" halt zu dem Schluß gekommen, dass beidesmal .htaccess verwendet wird..spielkind wrote:
das ist es ja eben, das login wird nicht per htaccess gesteuert.
ich wollte lediglich das verzeichnis mit den downloads zusätzlich sichern.
der login geht ganz traditionell mit php und mysql abfragen vonstatten.
Es gibt eigentlich zwei Möglichkeiten:
- Du sperrst das DL-Verzeichnis für's Browsing (siehe http://httpd.apache.org/docs/mod/core.html#options) und sicherst somit das Verzeichnis. D.h. alle! Leute, die den genauen Pfad wissen, können Downloads machen, alle anderen nicht.. Dies ist die einfachere, schnellere aber auch unsichere Möglichkeit
- Du programmierst dir ein PHP-Script, welches erst das Passwort überprüft und dann die Datei zum Download anbietet.. siehe z.B. http://www.dclp-faq.de/q/q-datei-download.html Dieser Weg ist wesentlich aufwändiger und bringt teilweise auch Probleme mit den Browsern..
Re: daten sichern
zweiteres war exakt das was ich gesucht habe!!!!!!!
danke!!!!!!! :-D
danke!!!!!!! :-D