hi,

ich habe ein PHP-Session-Passwort-Script in Verbindung mit einer Mysql-DB. Funktioniert mit PHP-Dateien der Homepage gut. Wenn der User aber z.B. eine zu schützende PDF-Datei direkt anspricht, ist der Schutz wirkungslos. Wie kann ich bestimmte Dateien schützen? Kann ich mein PHP-Login-Script und die Mysql-DB vielleicht mit einer .htaccess-Datei verbinden?

Unterbinde den Direktzugriff auf die zu schützenden Ressourcen per HTTP, und verlinke stattdessen auf ein Downloadscript, welches die Daten nach erfolgreicher Prüfung der Authentifizierung aus den jeweiligen Dateien liest und an den Client durchschleust.

Hoffe, ihr könnt mir helfen, ist wichtig.

Hoffe, du kannst suchen - ist absolut nicht das erste Mal, dass sowas hier thematisiert wird.

gruß,
wahsaga