Dateizugriff nur über bestimmte Webseite
Christian
- webserver
Hallo!
Gibt es eine Möglichkeit, die Zugriffsrechte auf eine Datei so zu beschränken, dass sie nur über eine bestimmte Website (bsp. einen internen Mitgliedbereich) heruntergeladen werden kann? Zugriffsbeschränkungen über Passworte und IP-Adressen sind ja gut und schön - aber das muss doch irgendwie gehen, oder?
Schon jetzt Danke für Eure Antworten!
Grüße
Christian
Hallo Christian!
Gibt es eine Möglichkeit, die Zugriffsrechte auf eine Datei so zu beschränken, dass sie nur über eine bestimmte Website (bsp. einen internen Mitgliedbereich) heruntergeladen werden kann?
Ja! Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.
Zugriffsbeschränkungen über Passworte und IP-Adressen sind ja gut und schön - aber das muss doch irgendwie gehen, oder?
Was ist verkehrt an einer HTTP Authentifizierung?
Wenn es sich um eine Resource im Internet handelt, ist die IP-Variante wohl nicht so vorteilhaft, da viele User ständig wechselnde IP-Adressen haben.
Gruß Gunther
hi,
Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.
Und es führt nicht zum gewünschten Ergebnis, wenn der Client den Referrer fälscht - dann kann er die Daten nämlich auch so bekommen.
gruß,
wahsaga
Hi,
Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.
Und es führt nicht zum gewünschten Ergebnis, wenn der Client den Referrer fälscht - dann kann er die Daten nämlich auch so bekommen.
das kommt noch dazu (auch wenn es voraussetzt, dass derjenige den erforderlichen "richtigen" Referrer kennt).
Gruß Gunther
Danke! Das wars im Prinzip was ich wissen wollte. Ihr habt mich weiter gebracht.
Gegen Http-Authentifizierung ist im Prinzip nichts einzuwenden, außer, dass sie eben die beschriebenen Nachteile mit wechselnden IP-Adressen im Internet hat. Und bei jedem Dateidownload ein Passwort einzugeben ist wohl auch nicht das wahre. Letztlich muss man wohl einfach abwägen was einem wichtiger ist - Sicherheit oder Komfort. Mal sehen ...
Liebe Grüße
Christian
Hi,
Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.
Und es führt nicht zum gewünschten Ergebnis, wenn der Client den Referrer fälscht - dann kann er die Daten nämlich auch so bekommen.
das kommt noch dazu (auch wenn es voraussetzt, dass derjenige den erforderlichen "richtigen" Referrer kennt).
Gruß Gunther
hi,
Gegen Http-Authentifizierung ist im Prinzip nichts einzuwenden, außer, dass sie eben die beschriebenen Nachteile mit wechselnden IP-Adressen im Internet hat.
Wo von redest du?
Und bei jedem Dateidownload ein Passwort einzugeben ist wohl auch nicht das wahre.
Dann lass es halt nur einmal eingeben.
gruß,
wahsaga