Hi Thomas,
Der Benutzer identifiziert sich nicht unbedingt
als Individuum. In Clienting-Systemen wird aufgrund
des bisherigen Referenzweges (was hat sich der
besucher bisher angesehen?) für bestimmte Angebote
eine spezielle Sicht erzeugt.
damit hast Du eine Session definiert und kannst diese
"Identität" für eine Zugriffskontrolle auswerten.
Doch! Wenn ich einer HTML-Seite den Tag <img
src="... > einbaue, muss der wwwrun (oder wie
der http-deamon auch immer heißt) Zugriff auf das
Verzeichnis UND die Datei haben. Sonst gibts einen
Broken Link.
Ja - der Webserver schon.
(Und der kann ja unter "root" laufen, falls Deine Daten
so kostbar sind, aber trotzdem andere Benutzer sich auf
diesem Server einloggen müssen.)
Das heißt noch lange nicht, daß es jeder Benutzer darf.
Dann sag mir bitte, wie ich dem wwwrun mitteilen
kann, dass der Eine zugreifen darf und der Andere
nicht.
Entweder über Server Authentication oder (falls kein
explizites Login gewünscht ist) dadurch, daß der Zu-
griff über ein CGI-Skript läuft und nicht über einen
URL. (Dann müssen die Dateien nicht mal innerhalb des
URL-Raumes liegen.)
Es ist bestenfalls ein Cookie vorhanden. Also muss
ich den Zugriff auf die Bilder über ein aktives
Servermanagement (z.B. PHP) steuern.
Ja, so würde ich das lösen.
Habe ich auch nicht gesagt, dass sie Bilder in die
Datenbank sollen. Sondern die Referenz auf das Bild.
Und wo liegt das Bild selbst, und wie spricht der
Browser es an?
Wenn Du in der Datenbank den URL speicherst, dann
verlierst Du wieder die Zugriffskontrolle.
Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael