Tach!

Ich hatte befürchtet, dass meine Angaben verworren klingen.

Das ist kein Problem, das bekommen wir schon hin. Auch nicht richtig verwendete Begrifflichkeiten können wir aufklären, wenn wir erkennen, was eigentlich gemeint ist.

1. In der Datenbank gibt es einen Ordner "Vertretungsplan". Darunter werden die aktuellen Pläne als pdf-Files abgelegt.

Aus dem Code ist zu erkennen, dass das keine Datenbank im üblichen Sinne ist, sondern ein Verzeichnis mit Dateien drin ist. (Abstrakt betrachtet kann man das auch als Datenbank ansehen, aber wir nehmen mal lieber die üblicherweise verwendeten Begriffe.)

Weiterhin erkenne ich nun, dass Joomla wohl keine weitere Rolle bei der Lösung deiner Aufgabe spielen wird und du wirklich zu Fuß einen Schutz einrichten musst, genannt HTTP-Authentication (landläufig gern auch als .htaccess-Schutz bezeichnet).

2. auf dem Server bei Strato liegt eine html-Seite mit folgendem Script (Auszug):

Das nennt man erstmal PHP-Script. HTML-Seite ist dann das Ergebnis, was nach dem Ausführen des PHP-Codes entsteht (in der Regel zumindest, man kann mit PHP auch andere Ausgabentypen erzeugen).

Das PHP-Script erzeugt eine Auflistung der in einem bestimmten Verzeichnis vorhandenen Dateien. Diese Dateien werden verlinkt. Ein Browser fragt beim Klick auf den Link beim Server nach speziell dieser Datei und bekommt diese geliefert.

Das heißt nun also, dass da möglicherweise der Zugriff auf dieses PHP-Script unterbunden muss, aber auf alle Fälle sollte das Verzeichnis schule2015/images/vertretungen geschützt sein, denn da liegen die eigentlichen Inhalte. Wenn schon die Auflistung nicht zu sehen sein soll, muss das "möglicherweise" im obigen Satz gestrichen werden und du brauchst zweimal Zugriffsschutz.

Rufen die Schüler die entsprechende Seite auf, erscheint eine Liste mit den verfügbaren pdf-Files, aus denen er dann auswählen kann. Per Klick öffnet sich das entsprechende Dokument und genau hier soll der Passwortschutz greifen.

Gut, also dier Auflistung soll zu sehen sein, nur die Dateien nicht. Dann wird es einfach. Leg die .htaccess in das Verzeichnis .../schule2015/images/vertretungen. Der Inhalt ist recht einfach, da sollten eine Menge Beispiele zu finden sein. Nicht ganz einfach allerdings ist, dass es auch noch eine Datei mit Nutzernamen und Passwort geben muss. Das ist üblicherweise verschlüsselt und muss mit einem Programm erzeugt werden. Aber da das sowieso nur ein Alibi-Schutz ist und alle Schüler es kennen sollen, kann das ruhig auch als Klartext abgelegt werden. Also Datei .htpasswd mit dem sinngemäßen Inhalt nutzername:passwort neben die .htaccess in das Verzeichnis legen und in letztere das folgende schreiben:

AuthName "Vertretungsplan"
AuthType Basic
AuthUserFile .htpasswd
require valid-user

Oder hat Strato vielleicht eine Möglichkeit in seiner Oberfläche eingebaut, bestimmte Verzeichisse schützen zu können? Dann kannst du das auch darüber ganz ohne Handarbeit erledigen.

dedlfix.