nicht angemeldet
PDFs in geschütztem Bereich
Guten Abend,
es geht drum, PDFs in einem abgeschotteten Kundenbereich so unterzubringen, dass jemand durch Eingabe des (statischen bzw. erratbaren) Dateinamens die Passwort-Sperre nicht einfach umgehen kann.
Irgendwie müsste also ein System her, bei dem die PDF-Daten in einer Datenbank abgelegt werden und die PDF-Datei bei jeder Session erst bei Klicken des Links dynamisch generiert wird - allerdings find ich das recht aufwändig - oder bei dem sich der Dateiname einfach regelmäßig ändert, so in die Richtung.
Hat jemand schon mal so was programmiert bzw. eine Idee, wie man das nun am besten löst?
Gruß Michi
-
schon mal was von .htaccess gehört?
-
schon mal was von .htaccess gehört?
Hab ich auch erst drangedacht, aber aus irgendeinem Grund nich in der einfachsten Form. ;) Ja, das wäre ein einfacher, geeigneter Ansatz. :)
-
ja ;)) aber dafür bin ich ja da, nicht?! ;)))
hier http://www.u11.de/htpasswd-generator.php kannst du selbige sogar generieren lassen.
schönen abend wünsch ich dir :)
-
ja ;)) aber dafür bin ich ja da, nicht?! ;)))
hier http://www.u11.de/htpasswd-generator.php kannst du selbige sogar generieren lassen.
(Ist halt ein gehosteter Service (hosteurope), da muss ich es mit dem zusammenbasteln, was in der Oberfläche angeboten wird.)
Wo ich mir jetzt nicht sicher bin: Ist es denn hinzubekommen, dass serverseitige Anfragen aus einer Session heraus bei entsprechendem Aufruf (was auch immer man da wohin übergeben könnte... :) ) anders behandelt werden als clientseitige?
Ich fänd es eben optimal, wenn ich innerhalb des sessionbasierten Kundenbereichs nicht für jeden Download nochmal ein Passwort angeben müsste, sondern nur dann, wenn der Aufruf vom Client außerhalb einer Session erfolgt. Lässt sich .htaccess irgendwie mit Sessions kombinieren? Im Moment schaut es eben so aus, dass ich zum Kundenbereich-Login zusätzlich bei jedem Dateizugriff nochmal Benutzername und Passwort eingeben müsste... Was ich gern erreichen würde, wäre, dass dies nur der Fall ist, wenn der User nicht in den Kundenbereich eingeloggt ist. ;)
Gruß Michi
-
hi,
Wo ich mir jetzt nicht sicher bin: Ist es denn hinzubekommen, dass serverseitige Anfragen aus einer Session heraus bei entsprechendem Aufruf (was auch immer man da wohin übergeben könnte... :) ) anders behandelt werden als clientseitige?
Das ist per Default so - weil der Client über HTTP zugreift, dort wirkt HTTP Auth. Der Server kann über's Dateisystem zugreifen, da ist nix mit HTTP.
Ich fänd es eben optimal, wenn ich innerhalb des sessionbasierten Kundenbereichs nicht für jeden Download nochmal ein Passwort angeben müsste, sondern nur dann, wenn der Aufruf vom Client außerhalb einer Session erfolgt. Lässt sich .htaccess irgendwie mit Sessions kombinieren?
Nein, kaum.
Wenn mod_auth_cookie keine denkbare Alternative darstellt, dann müsstest du dir ein Script schreiben, welches die Datein (nach Prüfung der Authentifizierung) von Platte einliest, und nach entsprechenden HTTP-Headern (Content-Type) an den Client durchschleust. (Kein neues Thema, dazu solltest du auch im Archiv fündig werden können.)gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo,
Wenn mod_auth_cookie keine denkbare Alternative darstellt,
dann müsstest du dir ein Script schreiben, welches die Datein
(nach Prüfung der Authentifizierung) von Platte einliest, und nach
entsprechenden HTTP-Headern (Content-Type) an den Client
durchschleust. (Kein neues Thema, dazu solltest du auch im Archiv
fündig werden können.)So das richtige hab ich nicht gefunden. Kennt jemand ein Code-Beispiel, das so eine Durchschleusung gen Client vornimmt? ;)
Gruß Michi
-
was gefunden, geht: ;)
http://www.c-plusplus.de/forum/viewtopic-var-p-is-296795.html
-
-
-
-
-
-