Johann: Zugriff auf Datei nur ab definierter URL

Ich muss ein paar Dateien auf einer Webseite vor Zugriff schützen. Da die registrierten User sich vorher schon einloggen will ich das ganze so lösen:
Ich will den Zugriff auf die zu schützenden Dateien nur erlauben, wenn der User über den eingeloggten Bereich (zb. www.website.de/eingeloggt.html) betritt. Das soll verhindern, dass die URL der File (www.website.de/schützmich.pdf) irgendwo gepostet werden kann und jeder drauf kann. Also soll die Datei eben nur über die URL www.website.de/eingeloggt.html erreichbar sein.

Ist es also möglich abzufragen, wie der User auf die Seite gelangt ist?

Gekoppelt mit dem (evtl. löst die Antwort auf oben das auch) möchte ich gerne verhindern, dass User das Forum gebookmarkt haben und nicht über die Startseite aufs Forum gehn. Dh. wenn sie die Forumseite aufrufen, ohne über die Startseite drauf gekommen zu sein, gelangen sie auf die Startseite.

Vielen Dank schonmal im Vorraus!

  1. hi,

    Ich muss ein paar Dateien auf einer Webseite vor Zugriff schützen. Da die registrierten User sich vorher schon einloggen will ich das ganze so lösen:
    Ich will den Zugriff auf die zu schützenden Dateien nur erlauben, wenn der User über den eingeloggten Bereich (zb. www.website.de/eingeloggt.html) betritt. Das soll verhindern, dass die URL der File (www.website.de/schützmich.pdf) irgendwo gepostet werden kann und jeder drauf kann. Also soll die Datei eben nur über die URL www.website.de/eingeloggt.html erreichbar sein.

    Ist es also möglich abzufragen, wie der User auf die Seite gelangt ist?

    Vermutlich wird man dir jetzt den Referrer vorschlagen - da der aber beliebig manipuliert werden kann, taugt der dafür herzlich wenig.

    Du solltest dir also ein Authentifizierungssystem suchen/erstellen, welches außerdem in der Lage ist, Dateien an den Client auszugeben - und dann die zu schützenden Dateien nicht mehr direkt über HTTP abrufbar bereitstellen, sondern nur noch über dein Script, welches vorher die Authentifizierung überprüft.

    Gekoppelt mit dem (evtl. löst die Antwort auf oben das auch) möchte ich gerne verhindern, dass User das Forum gebookmarkt haben und nicht über die Startseite aufs Forum gehn. Dh. wenn sie die Forumseite aufrufen, ohne über die Startseite drauf gekommen zu sein, gelangen sie auf die Startseite.

    Warum willst du das setzen gezielter Bookmarks verhindern?
    Es ist der _Sinn_ von Bookmarks, dass ich damit eine Seite gezielt erreiche - ohne mich erst über Verweise auf anderen Seiten zu ihr durchhangeln zu müssen.
    Bitte schränke also die Nutzbarkeit deiner Seite nicht derart ein.

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    1. hi,

      Ich muss ein paar Dateien auf einer Webseite vor Zugriff schützen. Da die registrierten User sich vorher schon einloggen will ich das ganze so lösen:
      Ich will den Zugriff auf die zu schützenden Dateien nur erlauben, wenn der User über den eingeloggten Bereich (zb. www.website.de/eingeloggt.html) betritt. Das soll verhindern, dass die URL der File (www.website.de/schützmich.pdf) irgendwo gepostet werden kann und jeder drauf kann. Also soll die Datei eben nur über die URL www.website.de/eingeloggt.html erreichbar sein.

      Ist es also möglich abzufragen, wie der User auf die Seite gelangt ist?

      Vermutlich wird man dir jetzt den Referrer vorschlagen - da der aber beliebig manipuliert werden kann, taugt der dafür herzlich wenig.

      Du solltest dir also ein Authentifizierungssystem suchen/erstellen, welches außerdem in der Lage ist, Dateien an den Client auszugeben - und dann die zu schützenden Dateien nicht mehr direkt über HTTP abrufbar bereitstellen, sondern nur noch über dein Script, welches vorher die Authentifizierung überprüft.

      Die Sache ist die, dass man über eine Flashpage, auf der man sich vorher einloggen muss, auf die Übersichtsseite der Downloads gelangt. Natürlich hätte ich den Download über PHP machen können, jedoch hat der User immer noch die URL von der Übersichtsseite, von der aus man ja dann den Download über PHP starten kann. Daher möchte ich gerne diese URL der Übersichtsseite unsichtbar machen... Stellt halt ein kleines Problem dar, dass die Authentifizierung im Flash geschieht, besonders da dieser Bereich von jemand anderem geleitet wird.

      Gekoppelt mit dem (evtl. löst die Antwort auf oben das auch) möchte ich gerne verhindern, dass User das Forum gebookmarkt haben und nicht über die Startseite aufs Forum gehn. Dh. wenn sie die Forumseite aufrufen, ohne über die Startseite drauf gekommen zu sein, gelangen sie auf die Startseite.

      Warum willst du das setzen gezielter Bookmarks verhindern?
      Es ist der _Sinn_ von Bookmarks, dass ich damit eine Seite gezielt erreiche - ohne mich erst über Verweise auf anderen Seiten zu ihr durchhangeln zu müssen.
      Bitte schränke also die Nutzbarkeit deiner Seite nicht derart ein.

      Danke für deine Besorgnis für die Nutzbarkeit meiner Seite.... jedoch ist es eben nicht meine Seite... Ich muss die Seite für eine Firma machen; der Hauptpunkt liegt halt darin, dass auf der Startseite täglich (wichtige) News generiert werden. Deswegen wäre es wichtig, dass die User zuerst auf die Startseite mit den News gelangen.

      Gruss,
      Johann

      1. Nach langem Überlegen kommt mir das ganze Problem recht dumm vor... Die Authentifizierung läuft wie gesagt über Flash und wie die Datenbank aufgebaut ist, weiss ich nicht.

        Scheint wohl, dass ich den Zuständigen fürs Flash anhauen muss...

        1. Aber bitte, gebt mir doch Vorschläge, wie ich das machen könnte...
          Ausserdem brauch ich das mit dem Forum, ist da ein Redirect angebracht? Hab noch nie so einen benützt...