Hello,

im Prinzip benötigst Du auch den Umweg über das Script und .htaccess nicht, wenn Du in dem Script nicht die Berechtigung prüfst. Um diese zu prüfen, sendest Du eben einen ausreichend langen Schlüssel zusammen mit dem Schlüssel der Datei. Unter dem Schlüssel der Datei liegt dann der Pfad zur Datei in einer Tabelle und unter der Berechtigung, ob der der User diese Datei lesen darf.

Geht natürlich am besten mit einer Datenbank.

Ohne Script und .htaccess kannst Du die Dateien selber auch unter einem entsprechend langen Schlüssel ablegen, was das Grabben schon genügend schwierig macht. Ist natürlich nicht wirklich sicher. Man könnte immer noch mit Spezialprogrammen 1000 Requests geleichzeitig und das alle 0.08 Sekunden an deinen Webserver absetzen. dann ist der Schlüsselvorrat bei 32^64 Möglichkeiten auch irgendwann aufgebraucht und alle Dateien ausgelesen. Ich habs jetzt nicht ausgerechnet, aber ein paar Tage braucht man da auch, speziell weil ein Apache meistens nur 150 gleichzeitige Requests zulässt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom