Hi,

ich habe mehrere Dateien in einen Ordner gepackt. Dazu eine index.php, mit der ich eine Authentifizierung starte und erst, wenn Benutzername und Passwort geprüft wurden, wird der Dateidownload gestartet. Das funktioniert auch sehr gut.
Aber: Die Dateien können ja noch über Direkteingabe in der Adressleiste angesteuert werden, ohne dass eine Authentifizierung kommt. Wie verhindere ich das?

Setze bei einem erfolgreichem Login eine Session Variable (z.B. $_SESSION["Log"]=true). Diese kannst Du dann in jedem Deiner anderen Seiten so abfragen:

<?php
session_start();

if ($_SESSION["Log"]!=true) {
  exit;
}

..DEIN CODE..

?>
Wichtig: Das der Code am Anfang steht.

Gruß

Ralf