Autor |
Nachricht |
LioGetz
Threadersteller
Dabei seit: 24.03.2003
Ort: Aachen
Alter: 44
Geschlecht:
|
Verfasst Sa 05.06.2004 14:17
Titel Probeme mit .htaccess |
|
|
Heyhoo,
bei dem "Schutz" meiner Inhalte ist ein kleines Problem aufgetreten. Ich habe ne PHP/MySQL-Bildergalerie hinter nem "normalen" PHP-Passwort-Schutz aufgebaut (mit User/Passwort und Sessions). Das klappt auch alles schön und gut, man kommt nur auf die Page mit dem richtigen Login usw. ABER ich verstehe nicht wie ich zusätzlich noch die Bilder schützen kann, da diese ja in nem ganz normalen Verzeichnis liegen (z.B. blabla.de/pix/test/1.jpg). D.h. wenn man den Pfad kennt kommt man auch an die Bilder und das ist ja nicht der Sinn der Sache.
Wollte die dann hinter einen .htaccess / .htpasswd -Bereich stellen (nur für den Fall dass jemand den Pfad der Bilder im Browser eingibt), aber jetzt fragt er auch jedesmal beim normalen Seitenaufbau (wenn er die Bilder laden will) nach dem User/Passwort.
Kann man irgendwie in der PHP-Datei definieren dass - wenn die "normale" Anmeldung richtig war - er sich auch "automatisch" bei dem .htaccess einloggt? Oder bin ich irgendwie komplett auf der falschen Spur??
Hoffe es war verständlich
Thx im voraus
|
|
|
|
|
karmacoder
Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht:
|
Verfasst Sa 05.06.2004 15:21
Titel
|
|
|
andersherum gehts auf jedenfall, also per .htpasspwd schützen, und wenn man sich darüber angemeldet hat gibt es in php $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] womit du die genauzen userrechte, anzeige des benutzernamens bla k.a. was auch immer du damit machen willst.
ansonsten würde mir nur einfallen die links mit username:password@domain... abzuändern, das ist aber nciht gut, da das passwort dann im klartext ständig rumgereicht wird.
bei bildern habe ich es immer so gemacht, das die bilder nicht über http erreichbar sind. und über eine php datei geladen werden.
sagen die user sollen denken die bilder liegen in /images/xyz.jpg dann kann man per mod_rewrite xyz.jpg nach image.php?file=xyz.jpg umleiten die image.php öffnet das bild und gibt es mit mit richtigem mimetype usw. wieder aus. in der php datei kann man vorher userrechte überprüfen und gucken ob die bildanfrage gültig ist (nicht das einer sich /etc/passpwd anzeigen lassen kann ) wenn die rechte nicht korrekt sind kannst du ja trotzdem ein bild ausgeben mit dem text "du hst keine rechte das bild anzusehen" oder sowas.
|
|
|
|
|
Anzeige
|
|
|
LioGetz
Threadersteller
Dabei seit: 24.03.2003
Ort: Aachen
Alter: 44
Geschlecht:
|
Verfasst Sa 05.06.2004 15:45
Titel
|
|
|
Hey, die Sache mit mod_rewrite kannte ich noch nicht, klingt aber interessant und sinnvoll...Werde mal versuchen ob ich das bei Gelegenheit hinbekomme, ansonsten weiß ich ja an wen ich mich wenden kann
Thx
|
|
|
|
|
|
|
|
Ähnliche Themen |
htaccess
htaccess bei 1&1
.htaccess und PHP
htaccess ???
.htaccess
htaccess Weiterleitung
|
|