Ketzer: Automatischer Login in geschützten Bereich

Beitrag lesen

Noch weitere Überlegungen:
Wenn ich ganz auf .htaccess verzichte und per PHP-Sessionmanagement den Zugriff regle. Dann kann ich beim Intranetlink eine Kennung mitgeben und so eine Session starten.
Dazu müsste ich aber bei jeder HTML-Datei direkt nach dem Upload ein "PHP-Authentifizierung" vorschalten. Da ich aber den Upload-Zeitpunkt nicht kenne (ist leider mal um 10, machmal um 9), müsste ich ständig alle HTML-Dateien prüfen.
Diese scheint mir die aufwändigste Lösung, aber jedenfalls eine machbare Lösung zu sein.

Nochmal ich:
Jetzt habe ich es wie oben beschrieben gemacht!
Und es funktioniert - bin zufrieden mit mir ;-)

Zum Glück kann das Upload-Programm eine Batch Datei zu Beginn und nach dem Upload triggern.

  1. Zu Beginn triggere ein php-Script, damit während des Uploads eine Sperrmeldung kommt.
  2. Nach dem Upload wird wieder ein php-Script gestartet und ändert alle .html-Dateien in .php-Datein um und hängt eine Authentifizierung voran an jede ehemalige html-Datei.
  3. Der Link aus dem Intranet erhält eine kryptische Kennung, mit der sich der Link als berechtigt authentifiziert.
  4. Wird versucht irgendeine andere Datei aufzurufen, erhält man eine 403 Meldung.

Der Ketzer