Wie es geht:

• Ex-Artikel "PHP/Anwendung und Praxis/Loginsystem" (als PDF, ca, 325 kB)

(Dort ab Seite 17 "Schutz von Ressourcen, welche keine PHP-Skripte sind")

Danke!

Die hier beschriebene Methode bringt (bisher) gewisse Einschränkungen und Nachteile mit sich. Beispielsweise können im Gegensatz zur HTTP-Authentifizierung komplette Verzeichnisse nicht ohne weiteres geschützt werden, der Schutz beschränkt sich lediglich auf Dateien, die von PHP geparst werden. Aber genau das lässt sich ändern. Voraussetzung für das hier gezeigte ist ein Apache-Webserver mit dem Modul mod_rewrite und Sie müssen ggf. die Erlaubnis haben, eine Datei .htaccess anzulegen, die der Server dann auch beachtet. Hier ist ein Beispiel:

Das bezieht sicht ja direkt auf mein Problem. Die Bilder sind nur über die PHP Seiten geschützt, aber per direktem Pfad dennoch ungeschützt erreichbar.

Danke für die PDF, ich bin mal gespannt inwieweit diese mich weiterbringt.

Gruß Maetzzen