nicht angemeldet
.htaccess Dokumente im Web für die Öffentlichkeit sperren
Henry
TabellenkalkMoin,
für ein Vereinstreffen erstelle ich Webseiten, hinterlege Bilder und PDF Dateien.
Die HTML-Seiten sind nur für registrierte Mitglieder sichtbar, aber was ist mit den Bildern auf diesen Seiten? Die müssen doch vom Browser nachgeladen werden und sind somit öffentlich.
Wie kann ich die Öffentlichkeit vermeiden?
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Gruß, Linuchs
-
Tach!
Die HTML-Seiten sind nur für registrierte Mitglieder sichtbar, aber was ist mit den Bildern auf diesen Seiten? Die müssen doch vom Browser nachgeladen werden und sind somit öffentlich.
Wie kann ich die Öffentlichkeit vermeiden?
Mit einem Download-Script. Das prüft die Berechtigung ähnlich wie bei den anderen Inhalten und gibt bei Erfolg die Datei aus. Der Zugriff auf die Bilder muss natürlich über das Script erfolgen, was auch per Rewrite gesteuert sein kann.
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Auch? Wem denn noch?
dedlfix.
-
Auch? Wem denn noch?
Direkte URL-Eingabe in die Adresszeile.
-
Tach!
Auch? Wem denn noch?
Direkte URL-Eingabe in die Adresszeile.
Was ist da der Unterschied zwischen einer direkten Anforderung und einer über einen Bildverweis? Es gibt keinen.
dedlfix.
-
-
hallo
Die HTML-Seiten sind nur für registrierte Mitglieder sichtbar, aber was ist mit den Bildern auf diesen Seiten? Die müssen doch vom Browser nachgeladen werden und sind somit öffentlich.
Wie kann ich die Öffentlichkeit vermeiden?
Du meinst die jene Öffentlichkeit, die nicht über das richtige Cookie verfügt.
Mit einem Download-Script.
Oder eventuell auch mit mod_rewrite Auswertung von
RewriteCond %{HTTP_COOKIE}
-
-
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Ja. Das Passwort wird jedoch bereits beim Laden des HTML Referers verlangt. Und wenn für die Bilder der Realm derselbe ist, werden Benutzer und Passwort nicht erneut abverlangt, weil der Browser den passenden Authorizationheader schon im Request hat.
Du kannst natürlich auch 2 verschiedene Realms festlegen. MfG
-
Hallo pl,
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Ja. Das Passwort wird jedoch bereits beim Laden des HTML Referers verlangt. Und wenn für die Bilder der Realm derselbe ist, werden Benutzer und Passwort nicht erneut abverlangt, weil der Browser den passenden Authorizationheader schon im Request hat.
ähm…
klingt für Neulinge wahrscheinlich wie:
Eine lavrentievartige Regularisierung des Optimalsteuerproblems ist möglich um reguläre lagrange Multiplikatoren divergent zu sublimieren. Im linearquadratischen Fall ist die Konvergenz die optimale Resolution des regularisierten Problems zur quadrifizierten Interpolation des aggregierten Ausgangsproblems.
Fachchinesisch ist nur was für Chinesen, scnr 😉
Gruss
Henry-
Hallo pl,
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Ja. Das Passwort wird jedoch bereits beim Laden des HTML Referers verlangt. Und wenn für die Bilder der Realm derselbe ist, werden Benutzer und Passwort nicht erneut abverlangt, weil der Browser den passenden Authorizationheader schon im Request hat.
ähm…
klingt für Neulinge wahrscheinlich wie:
Fachchinesisch ist nur was für Chinesen, scnr 😉
Wieso? Ich habe doch Referer genauso falsch geschrieben wie diejenigen die den Standard definiert haben: Die Variable heißt HTTP_REFERER.
Und die Seite welche die Bilder linkt, ist der Referrer. Aber wer sich keine Mühe gibt, das bischen zu verstehen der hats auch nicht verdient von mir Hilfe zu bekommen!
Und überhaupt ist es eine Sache von maximal 5 Minuten das mal selber auszuprobieren!
MfG
-
Hallo,
Eine lavrentievartige Regularisierung des Optimalsteuerproblems ist möglich um reguläre lagrange Multiplikatoren divergent zu sublimieren. Im linearquadratischen Fall ist die Konvergenz die optimale Resolution des regularisierten Problems zur quadrifizierten Interpolation des aggregierten Ausgangsproblems.
Ich konnte Dir nicht folgen. Meinst du vielleicht "Lagrange-Multiplikatoren"?
Gruß
Kalk
-
-
-
Hallo Linuchs,
Die HTML-Seiten sind nur für registrierte Mitglieder sichtbar, aber was ist mit den Bildern auf diesen Seiten? Die müssen doch vom Browser nachgeladen werden und sind somit öffentlich.
Wie kann ich die Öffentlichkeit vermeiden?
Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.
Was spricht denn gegen eine .htaccess „als Türsteher“? Sprich du packst die HTML-Seiten und die Mediendateien in ein Verzeichnis und schützt dieses per HTTP-Authentification?
Viele Grüße
Robert