nicht angemeldet
htaccess - Login aus HTML-Bereich möglich?
Hallo,
nachdem ich grade erfolgreich mit htaccess einen Unterordner meiner
domain geschützt habe, stellt sich die Frage:
Wie kann ich aus einer HTML- oder Javascript-Datei, die grade angezeigt wird, daten aus dem geschützten Unterordner anzeigen, ohne
daß der User ein Login einzugeben hat bzw. merkt, dass es sich um
einen geschützten Bereich handelt.
Meine Lösung bisher:
HTML-Datei im Hauptordner öffnet HMTL-Datei im Unterordner per Script
mit Window.open(HREF="http://...")
Die HTML-Datei des Unterordners zeigt direkt Grafiken aus dem Unterordner HREF="..." an und dazu Textdateien aus dem Unterordner in "iframes" (wieder per HREF="...")
1. Problem:
Beim Anzeigen irgendeiner Datei aus dem Unterordner erfolgt die
Passwortabfrage. Ich wollte es aber so einrichten, daß der User sich
ruhig alles anschauen darf, nur wenn er direkt per HTML-Zugriff eine
der .txt-Dateien downloaden will, ein Passwort nötig ist.
Die .txt-Dateien sind eine kleine Datenbank, die ich nur Auszugsweise
zur Verfügung stellen will, aber das komplette Saugen unterbinden bzw. erheblich erschweren. OK: Ich könnte die Beschränkung per <Files *.txt> ... </Files> beschränken, aber das Problem ist damit nicht gelöst, sondern nur bis zur Anzeige der .txt-Dateien verzögert.
2. Problem:
Wenn die .txt.Dateien in den iframes angezeigt werden, kann man mit
rechter Mausklick, Speichern unter von der Datei eine Kopie ziehen.
Kann man das unterbinden? Gibt es eine einfache und cleverere Methode
die Textdateien in Boxen o. ä. anzuzeigen, ohne den HREF= preiszugeben?
Vielen Dank für jede Antwort.
Michael.
-
Hi Michael!
Du kannst Teile der *.txt-Datei per PHP auslesen und dann in den HTML-Code einbinden. Wenn PHP auf Daten auf dem Server zugreift braucht es kein Login/PW.
Clemens
-
Moin,
Wenn die .txt.Dateien in den iframes angezeigt werden, kann man mit
rechter Mausklick, Speichern unter von der Datei eine Kopie ziehen.
Kann man das unterbinden? Gibt es eine einfache und cleverere Methode
die Textdateien in Boxen o. ä. anzuzeigen, ohne den HREF= preiszugeben?Nein, schau in die FAQ zum Thema Quelltextschutz, das was du willst ist das gleiche in Grün.
Wenn du die Dateien anzeigen willst, ohne dass sie sich jemand ziehen können soll, mach ein .gif draus, gerne auch dynamisch (für letzteres siehe etwa http://www.php.net/manual/de/ref.image.php). Wäre da nicht die Sache mit den OCR-Programmen...Zum ersten Problem: Nein, das geht nicht da HTTP keinen Unterschied zwischem direktem und indirektem Zugriff macht (kaputte IEs zählen nicht und der Referer ist extremst unzuverlässig). Bestenfalls kannst du (wieder mit PHP) eine Session beim Laden der äusseren Seite aufmachen, die ID an die eingebundenen Bilder und Dateien weitergeben (das müssen dann natürliche PHP-Skripte sein) und dort den Vorgang des erstmaligen Ladens vermerken. Dann kann man nur noch nach dem Laden der ersten Seite die eingebundenen Ressourcen genau einmal abrufen (für ein verfeinerters System schau mal im Archiv unter den Stichworten Ticket und PHP nach), was jedoch die Speicherbarkeit nicht einschränkt.
Wenn du den User unbedingt beschränken willst, ist das HTTP+HTML wohl nicht das richtige für dich und du musst dir Formate aussuchen die das von Haus aus unterstützen (PDF zum Beispiel). (Oder du wartest bis wir dank thrustworthy computing die Generalkontrolle an Microsoft abgegeben haben. ;-)
--
Henryk Plötz
Grüße aus Berlin