Hi Thomas,

damit hast Du eine Session definiert und kannst diese
"Identität" für eine Zugriffskontrolle auswerten.

Doch! Wenn ich einer HTML-Seite den Tag <img
src="...  > einbaue, muss der wwwrun (oder wie
der http-deamon auch immer heißt) Zugriff auf das
Verzeichnis UND die Datei haben. Sonst gibts einen
Broken Link.

Ja - der Webserver schon.

Genau darum gings ja im ursprünglichen Beitrag. Bilder in die Datenbank oder "lose" auf die Platte. Der Webserver hat vollen Zugriff und stellt dem Benutzer diesen über http: zur Verfügung. Das heißt, alle Bilder sind erreichbar, wenn man nur ihren Namen errät. Dafür gibts ja "Würfelprogramme". Außerdem sind Bilder i.d.R. logisch bezeichnet oder durchgezählt.

(Und der kann ja unter "root" laufen, falls Deine Daten
so kostbar sind, aber trotzdem andere Benutzer sich auf
diesem Server einloggen müssen.)

Um Himmels Willen. Wer läßt denn seinen Webserver unter root laufen. Der hat schön einen eigenen Username und eine eigene Gruppe und deren Rechte sollten auch akriebisch genau eingestellt werden.

Das heißt noch lange nicht, daß es jeder Benutzer darf.

Genau, die Benutzer dürfen da gar nix, außer den Webbetreuern.

Dann sag mir bitte, wie ich dem wwwrun mitteilen
kann, dass der Eine zugreifen darf und der Andere
nicht.

Entweder über Server Authentication oder (falls kein
explizites Login gewünscht ist) dadurch, daß der Zu-
griff über ein CGI-Skript läuft und nicht über einen
URL. (Dann müssen die Dateien nicht mal innerhalb des
URL-Raumes liegen.)

Genau das wollte ich wissen. Wie kann ich einen Bildzugriff z.B. über ein PHP-Script regeln. Im Dokument steht dann also z.B. <img src="Bild32.php" ...

Und was liefert PHP dann zurück?

Es ist bestenfalls ein Cookie vorhanden. Also muss
ich den Zugriff auf die Bilder über ein aktives
Servermanagement (z.B. PHP) steuern.

Ja, so würde ich das lösen.

Aber wie?

So long

Tom