Moin!

Meine Idess war da, Verzeichnis immer mit .htaccess schützen und auf diesem Wege gar keinen Zugang zu gewähren, sondern eben nur mit einem Script, dass sich die Dateien dann auf Filesystemebene holt, auflistet und per "Link" an sich selbst zur Verfügung stellt.

Und wie kommt man per HTTP ohne Anmeldedaten dann an das Skript?

Dann kann für jedes File separat geprüft werden, ob es an User ausgeliefert werden darf.
Das ist mit .htaccess und Servermitteln mMn nur sehr umständlich möglich.

Man kann, wie von Tom in seinem .htaccess beispielhaft demonstriert, pro Ressource (Location oder File) festlegen, welche Zugriffsrichtlinien gelten sollen - sofern man sich die Mühe macht, alle Dateien in einem Verzeichnis zu lagern. Effektiver ist die Verteilung auf mehrere Verzeichnisse, getrennt nach den jeweiligen Zugriffsgruppen bzw. Usern. Das erlaubt dann gleichzeitig auch, auf Dateisystemebene entsprechende Rechtebeschränkungen zu etablieren, sofern das notwendig sein sollte.

Insgesamt kann man sagen, dass dein vorgeschlagener Weg die Sache tendentiell eher verkompliziert, als vereinfacht. Und überdies auch noch unsicherer macht.

- Sven Rautenberg