nicht angemeldet
Hallöle Andreas,
Du(x-herbert) könntest Dir ne nette Sicherheitslücke einbauen indem Du ein Script außerhalb des per Basic-Auth geschützten Verzeichnisses legst, welches intern auf die gesuchten Daten zugreift und wie Thomas beschreiben hat weiterreicht.
Ich habe mich da wohl etwas missverständlich ausgedrückt. Nicht "weiterreichen" sondern mit Hilfe einer DB und einer Bild-ID den Pfad und den Typ für das Bild bestimmen und dann ausliefern. Außerdem sollte das Script ja auch so intelligent geschrieben sein, das es vorher prüft, welcher User welche Datei überhgaupt haben darf. Dazu taugt dann auch wieder die DB.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.