Vinzenz Mai: kleine Zusammenfassung - und ein paar Tipps

Beitrag lesen

SELF-Forum

kleine Zusammenfassung - und ein paar Tipps

Vinzenz Mai
+1 Informationen zu den Bewertungsregeln

Hallo Phil

Habe ein kleines Problem! Ich würde gerne meine Daten auf meinem Webspace schützen! Leider ist kein HTACCESS verfügbar!
Was gibt es für sonstige möglichkeiten die Daten ( Bilder & Programme ) an und für sich in einem Verzeichniss zu schützen?
Mein Ziel ist einfach, dass die Daten unter www.meineurl.de/001.jpg nicht direkt aufgerufen werden können.

Philipp hat die entscheidenden Fragen gestellt und die meiner Meinung völlig richtige und beste Antwort von allen gegeben, wobei ich Deine Antwort

Habe auch zugriff auf die Root Verzeichnisse!

so verstehe: Du hast auch Zugriff außerhalb der DocumentRoot

Ohne .htaccess kenn ich nur eine Möglichkeit, und die ist Pfui: Binärdateien in einer Datenbank ablegen und nur per Script ausgeben.

Karls Idee, Manuel und Ingo zeigen Dir, wie Du Philipps Vorschlag umsetzen kannst.

Wie Dein Monster-Doppelpostingthread etwas weiter oben zeigt, fehlen Dir ein paar Grundlagenkenntnisse, der Wolke offensichtlich auch. Warum Christoph Dir nicht den entscheidenden Hinweis geben konnte, ist mir ehrlich gesagt schleierhaft. Wo liegt der Knackpunkt?

Wenn ein PHP-Script eine Bildressource ausliefert, so wie Du das vorhast, dann ist es sehr sinnvoll, dem Browser auch zu sagen, dass die Ressource, die er erhalten wird, ein Bild ist. Sprich, schick die angemessenen Header. Dazu verwendest Du die Funktion header(), ganz genauso wie bei dynamischer Erzeugung von Bildern mit Hilfe der GD-Bibliothek. Selbstverständlich gilt das im von mir angesprochenen Thread Gesagte: vor header() darf nichts ausgegeben werden - und Du musst den Dateiinhalt 1:1 weiterreichen.

Noch ein paar Worte zum Schutz - oder der "Regulierung der Zugriffsmöglichkeiten", wie Christoph es genannt hat:

Christoph irrt. Selbstverständlich kannst Du bei den vorhandenen Voraussetzungen die Zugriffsmöglichkeiten regulieren. Halt nicht so einfach. Aber es geht.

1. Möglichkeit: PHP läuft als Modul.
Dann kannst Du möglicherweise die HTTP-Authentifizierung mit PHP nutzen.

2. Wenn Du diese nicht nutzen kannst - aus welchen Gründen auch immer.
Erstelle einen Loginmechanismus (ob dateibasiert oder datenbankgestützt, das sei Dir überlassen). Nutze Sessions, um die Authentifizierungsdaten zwischen Zugriffen zu erhalten. Prüfe in _jeder_ durch das Login geschützten Ressource, ob die Zugriffsberechtigung vorliegt - auch in den Bilddaten.

Freundliche Grüße

Vinzenz

Beitrag melden
+1
Informationen zu den Bewertungsregeln