und Software. Verträgt sich ein PHP Login mit Getright ?
Frank Fischer
- php
0 Sven Rautenberg0 Harry
Hallo,
ich habe für meinen Downloadbereich ein Login geschrieben.
Nun möchte ich, dass Dateien aus diesem Bereich mit Getright downloadbar sind, es soll aber verhindert werden, dass jemand die URL per Hand bei Getright einträgt.
Wenn man per htaccess einen Ordnerschutz macht und will dann aus dem geschützen Ordner downloaden, dann erkennt das Getright und verlangt auch den Usernamen und das Passwort für den Ordner.
Ist es möglich diese Eigenschaft auch bei einem PHP Login auf Getright zu übertragen ?
Danke
ff
Moin!
Ist es möglich diese Eigenschaft auch bei einem PHP Login auf Getright zu übertragen ?
Nein. Ein PHP-Login arbeitet mit Sessions. Das bedeutet, dass entweder die Session-ID in der URL drinsteht (weil der Besucher keine Cookies benutzt) - dann wird Getright ohne weitere Passwortabfrage den Download beginnen, egal was du mit PHP anstellst. Oder die Session-ID ist in einem Browsercookie gespeichert. Wenn Getright da nicht drankommt, wird der Download niemals klappen, weil du die Passwortabfrage mit einem Formular machst, das Getright nicht versteht (und also auch nichts fragen kann).
Insofern ist dein Vorhaben unsinnig. Und die einzige Lösung eben die HTTP-Authentifizierung, welche auch als ".htaccess" bekannt ist.
- Sven Rautenberg
Holladiewaldfee,
Insofern ist dein Vorhaben unsinnig. Und die einzige Lösung eben die HTTP-Authentifizierung, welche auch als ".htaccess" bekannt ist.
Was spricht gegen ein
header('WWW-Authenticate: Basic realm='blablubb'');
header('HTTP/1.0 401 Unauthorized');
?
Damit kann er per PHP den .htaccess-Login nachahmen und damit auch GetRight füttern.
Ciao,
Harry