Hi,

ich habe ein PHP-Session-Passwort-Script in Verbindung mit einer Mysql-DB. Funktioniert mit PHP-Dateien der Homepage gut. Wenn der User aber z.B. eine zu schützende PDF-Datei direkt anspricht, ist der Schutz wirkungslos.

wenn der User eine Datei anspricht, dann geht er entweder über FTP o.ä., oder er hat Zugriff auf das Filesystem. In beiden Fällen ist ein HTTP-Server völlig außen vor, entsprechend kein ein HTTP-Server-seitiger Mechanismus wie z.B. PHP nicht greifen.

Wie kann ich bestimmte Dateien schützen?

Gar nicht, es gibt nämlich keine. Bei HTTP kann der Client nur auf _Ressourcen_ zugreifen. Wenn Du nicht möchtest, dass die zu einer Ressource gehörige URL vom Server mit einer Datei seines Filesystems assoziiert wird, dann verhindere dies entweder über die Serverkonfiguration, oder nutze dieselbe, indem Du die Dateien in einem Bereich ablegst, die der Server mit keiner URL assoziiert. Normalerweise ist dies einfach außerhalb des DOCUMENT_ROOT.

Kann ich mein PHP-Login-Script und die Mysql-DB vielleicht mit einer .htaccess-Datei verbinden?

Du kannst mittels der Serverkonfiguration, auch der .htaccess-Datei, bestimmte URLs mit einem PHP-Script assoziieren. Ein SQL-Server lässt sich nur in Ausnahmefällen bzw. mit erheblichem Aufwand (entwickeln eines Servermoduls) direkt involvieren. Natürlich kann ein PHP-Script in jedem Fall mit Deiner Datenbank kommunizieren, sofern dies grundsätzlich möglich ist.

Hoffe, ihr könnt mir helfen, ist wichtig.

Ist es das? Nun, für mich und die meisten anderen Anwesenden nicht.

Cheatah