Autor |
Nachricht |
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 24.09.2004 01:14
Titel
|
|
|
geil. diskutiert ihr hier mal fröhlich weiter. den gleichen thread wollt ich im laufe der woche auch noch erstellen, weils thema für mich auch im moment recht aktuell ist. also wenn du ne lösung hast, ruhig posten
danke!
|
|
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Fr 24.09.2004 08:14
Titel
|
|
|
musses denn umbedingt htaccess usw. sein? wiso nicht n loginsystem mit php/mysql - scripte gibbed dafür haufenweise im netz ( www.hotscripts.com ). man kann dann mit php entweder eigene ordner anlegen oder die downloaddateien in einem ordner speichern und über die datenbank einem kunden zuweisen (und die über php z.b. auch eindeutig - mit nem kundenkürzel im dateinamen - benennen).
das hat ausserdem den vorteil, dass das ganze auch noch komfortabler zu pflegen ist. du kannst dir n kleines admintool bauen mit dem du das ganze pflegen kannst.
|
|
|
|
|
Anzeige
|
|
|
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 24.09.2004 08:27
Titel
|
|
|
also bei mir ist folgendes der fall:
ich hab ne reine bilderseite, die nur leute zu sehen kriegen sollen, die auch nen login haben. ich würde jetzt gerne die bilder oder auch die ganze seite (login seite natürlich ausgenommen) in einen ordner packen der per .htaccess geschützt ist. .htaccess deshalb, damit die bilder GANZ SICHER nirgendwo anders verlinkt werden können, in nem forum oder so.
der php login aber deshalb, weil leute evtl auch kommentare unter ihrem login zu den bildern schreiben können sollen.
klar, nun könnte man das natürlich so machen das man sich 2mal einloggt, aber, wozu wenns auch einfacher geht (gehen sollte)...
problematik verstanden? gut! danke
|
|
|
|
|
dastef
Dabei seit: 03.11.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 24.09.2004 08:39
Titel
|
|
|
du kannst den htaccess login doch auslesen .. oder du baust
doch nen ganz normalen php-login und arbeitest bei deinen
bildern halt entsprechend. es wird nicht x.jpg aufgerufen, sondern
datei.php?datei=x oder son krempel, der checkt dann noch den
referer oder irgendwas witziges und damit haste dann auch alles
geregelt.
mir wäre sowas als benutzer lieber als diese dauernd htaccess
alert fenster
|
|
|
|
|
Benutzer 1103
Account gelöscht Threadersteller
Ort: -
|
Verfasst Fr 24.09.2004 09:18
Titel
|
|
|
aUDIOfREAK hat geschrieben: | musses denn umbedingt htaccess usw. sein? wiso nicht n loginsystem mit php/mysql - scripte gibbed dafür haufenweise im netz ( www.hotscripts.com ). man kann dann mit php entweder eigene ordner anlegen oder die downloaddateien in einem ordner speichern und über die datenbank einem kunden zuweisen (und die über php z.b. auch eindeutig - mit nem kundenkürzel im dateinamen - benennen).
das hat ausserdem den vorteil, dass das ganze auch noch komfortabler zu pflegen ist. du kannst dir n kleines admintool bauen mit dem du das ganze pflegen kannst. |
Die Sache ist ja die, dass niemand per direktLink auf die Dateien in den ordnern zugreifen können soll. Sonst macht sowas ja keinen Sinn. Der Kundenordner muss also komplett gesichert sein durch .htaccess
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Fr 24.09.2004 09:23
Titel
|
|
|
jo, das kannst ja so machen dann.
du kannst ja auch die bilder direkt in der mysql db (soferns nicht tausende sind) speichern, und nur den leuten zugriff gewähren die sich zuvor mit benutzername und pass aus einer db authentifiziert haben. (ja ich weiss, es ist nicht klug bilder in einer db zu speichern, aber ich finds bei manchen sachen wirklich gut. ich machs gelegentlich so)
ansonsten mit ner bild.php?img=bla < aufrunfen, und in dieser überprüfen ob sich der benutzer authentifiziert hat. auch ne möglichkeit.
und um den benutzern auch nur seine bilder anzuzeigen kannst du jabeispielsweise bildname und user id in einer db speichern. und nur dann das bild anzeigen, wenn id in der bilderdb und userid übereinstimmen.
gibt da fast 1000möglichkeiten.
|
|
|
|
|
Benutzer 1103
Account gelöscht Threadersteller
Ort: -
|
Verfasst Fr 24.09.2004 09:24
Titel
|
|
|
pRiMUS hat geschrieben: | jo, das kannst ja so machen dann.
du kannst ja auch die bilder direkt in der mysql db (soferns nicht tausende sind) speichern, und nur den leuten zugriff gewähren die sich zuvor mit benutzername und pass aus einer db authentifiziert haben. (ja ich weiss, es ist nicht klug bilder in einer db zu speichern, aber ich finds bei manchen sachen wirklich gut. ich machs gelegentlich so)
ansonsten mit ner bild.php?img=bla < aufrunfen, und in dieser überprüfen ob sich der benutzer authentifiziert hat. auch ne möglichkeit.
und um den benutzern auch nur seine bilder anzuzeigen kannst du jabeispielsweise bildname und user id in einer db speichern. und nur dann das bild anzeigen, wenn id in der bilderdb und userid übereinstimmen.
gibt da fast 1000möglichkeiten. |
Es geht aber nicht nur um Bilder. Geht auch um ne 50 MB ZIP-datei u.Ä..
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Fr 24.09.2004 09:31
Titel
|
|
|
ok, da wärs recht sinnfrei, die in einer db zu speichern
dann machs folgendermaßen, du speicherst die in einem verzeichniss, welches du htaccess sicherst, wo auch niemand das pw weiss.
dann holst du mit einer "gateway datei" (ich nenns einfach mal so) die verlinkte datei aus diesem ordner. (das sollte gehen, da es kein http aufruf ist, ich weiss es aber nicht genau)
diese stellst du dann zum download bereit. in der gateway datei stellst du aber vorher sicher, ob sich der benutzer auch angemeldet hat.
// edit:
wenns dich (oder sonstwen) interessiert: hier mal ein lösungsansatz, funktioniert einwandfrei.
www.uniteddialog.de/test/
ich habe dort ein verzeichniss "files" welches per htaccess gesichert ist, dort liegt die test.pdf drinnen.
mit dem direkten link kommt ihr nicht an diese datei. wenn ihr aber euch anmeldet (hier in dem testbeispiel wird nur eine session gesetzt) seht ihr den link zur download.php, dort wird auch die session abgefragt, wenn die vorhanden ist, holt er sich die datei aus dem files ordner und zeigt sie an.
probierts mal aus, wenns gewünscht ist,lass ich den stümpercode mal hier, ist auch nur fix ein test....
grüße... volker
Zuletzt bearbeitet von pRiMUS am Fr 24.09.2004 09:56, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Eigentliche URL vebergen (.htacces ?)
[php] Login
PHP Login
Login-Skript
login Datei
Login mit PHP MYSQL und MD5
|
|