nicht angemeldet
Hi,
Es geht darum, _direkt_ auf die geschützte Datei zuzugreifen und zwar autorisiert über eine mit Loginfeldern gestaltete Seite.
Jo, so habe ich das auch verstanden. :-)
Es geht aber nicht darum, lokalen Applikationen den Zugriff zu verweigern, sondern dem Webanwender. Und da sind Maßnahmen wie die .htaccess keineswegs unnötig.
Hat auch niemand behauptet. =:-)
- Ist die Datei auf einem fremden Server, so kann man, wie schon erwähnt, mit http://username:passwort@www.example.com auf eine .htaccess geschützte Datei zugreifen.
Ich plädiere ebenfalls für ein: Thema verfehlt. Darum ging es nicht, siehe oben.
Wieso? Das PHP-Script fordert mit z.B. readfile("http://username:passwort@www.example.com/protected_dir/file.ext") die .htacess-geschützte Datei file.ext an. Haaallooo! Ist das Script des Autors, nicht des Surfers. ;-) Und readfile... wird von "meinem" Script logischerweise erst auf aufgerufen, wenn "mein" Login nach "meiner" Vorstellung erfolgt ist.
Mehr "direkt" geht nunmal nicht, da man keine Dateien per .htaccess schützt (also i.d.R. wenigstens - bitte nicht "allow", "deny" oder was-weiß-ich ausgraben ;-)), sondern Verzeichnisse. Und *für den Surfer* ist/wirkt das doch sehr direkt - der weiß ja nicht, daß da noch einer zwischensitzt, der die Nüsse schaukelt ... ;->
Gruß, Cy-"ja ja, auch Verzeichnisse sind Dateien"-baer ;-)
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!