nicht angemeldet
Authentifizierung
Hallo,
ich habe mehrere Dateien in einen Ordner gepackt. Dazu eine index.php, mit der ich eine Authentifizierung starte und erst, wenn Benutzername und Passwort geprüft wurden, wird der Dateidownload gestartet. Das funktioniert auch sehr gut.
Aber: Die Dateien können ja noch über Direkteingabe in der Adressleiste angesteuert werden, ohne dass eine Authentifizierung kommt. Wie verhindere ich das?
Ach und .htaccess funktioniert auf Xitami nicht, sonst wär's ja ganz einfach.
Danke, Kay
-
Holladiewaldfee,
Aber: Die Dateien können ja noch über Direkteingabe in der Adressleiste angesteuert werden, ohne dass eine Authentifizierung kommt. Wie verhindere ich das?
Leg die Dateien außerhalb des Document-Root ab und stream sie dann :-)
Wenn Du die Dateien nicht außerhalb des DR ablgegen kannst gib ihnen die Endung .php und stream sie ebenfalls durch ein script. Wegen der Endung php können sie dann nicht mehr direkt aufgerufen werden, da der Webserver nur nen Haufen Fehlermeldungen ausspucken würde.Ciao,
Harry
--
Hä? Was? Signatur?! Kann man das essen? -
Hi,
ich habe mehrere Dateien in einen Ordner gepackt. Dazu eine index.php, mit der ich eine Authentifizierung starte und erst, wenn Benutzername und Passwort geprüft wurden, wird der Dateidownload gestartet. Das funktioniert auch sehr gut.
Aber: Die Dateien können ja noch über Direkteingabe in der Adressleiste angesteuert werden, ohne dass eine Authentifizierung kommt. Wie verhindere ich das?Setze bei einem erfolgreichem Login eine Session Variable (z.B. $_SESSION["Log"]=true). Diese kannst Du dann in jedem Deiner anderen Seiten so abfragen:
<?php
session_start();if ($_SESSION["Log"]!=true) {
exit;
}..DEIN CODE..
?>
Wichtig: Das der Code am Anfang steht.Gruß
Ralf
-
Hi Ralf,
erstmal vielen Dank. Diesen Code habe so ähnlich schon eingearbeitet. Das funktioniert aber nur bei anderen PHP-Skripten und nicht, wenn ich den Name einer herunterzuladenden ZIP-Datei direkt in die Adressleiste schreibe...
Gruss, Kay
-