4
Dateizugriff nur für authentifizierte Benutzer
Hallo *.*,
eigentlich bin ich nicht der "Fragensteller", aber warscheinlich bin ich heute mal am Holzweg - oder das was ich will, gibt es nicht.
Also:
Fakt ist, dass es auf einer Website einen öffentlichen und einen privaten bereich gibt. Die User können sich mit Benutzername und Passwort anmelden.
Jetzt möchte ich, dass sich NUR die angemeldeten Benutzer diverse Dateien downloaden können.
Einmal geht es um PDF-Dateien - diese kann ich mit dem Header-Befehl an den Browser senden - das klappt soweit auch.
Aber mein Problem liegt in den Videos
Flash *.flv-Dateien und/oder auch *.swf-Dateien müssen vor unberechtigen Zugriffen geschützt werden.
Nun ja - mir steht ein Confixx-Server sowie ein Debian-Server (damit kann ich machen, was ich will) zur Verfügung.
---
Der erste Lösungsansatz war, dass ich die flv-Dateien mit einem absoluten Pfad auf dem Server ansprechen wollte.
/var/www = öffentliches Verzeichniss
/var/files = nicht-öffentliches Verzeichniss
Mit "../files/videos/xy.swf (oder .flv)" scheint das wohl leider nicht zu funktionieren
---
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze (bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten eingeben - das kommt leider nicht in Frage.
---
Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider aufgeben.
Bin ich auf dem Holzweg? Gibt es überhaupt eine Lösung hierfür? Oder sehe ich den Wald vor lauter Bäumen nicht?
Sorry, aber ich komme leider nicht mehr weiter
Kann mir jemand einen Lösungsansatz oder (noch besser) eine fertige Lösung anbieten?
Gruß, Oliver
eigentlich bin ich nicht der "Fragensteller", aber warscheinlich bin ich heute mal am Holzweg - oder das was ich will, gibt es nicht.
Also:
Fakt ist, dass es auf einer Website einen öffentlichen und einen privaten bereich gibt. Die User können sich mit Benutzername und Passwort anmelden.
Jetzt möchte ich, dass sich NUR die angemeldeten Benutzer diverse Dateien downloaden können.
Einmal geht es um PDF-Dateien - diese kann ich mit dem Header-Befehl an den Browser senden - das klappt soweit auch.
Aber mein Problem liegt in den Videos
Flash *.flv-Dateien und/oder auch *.swf-Dateien müssen vor unberechtigen Zugriffen geschützt werden.
Nun ja - mir steht ein Confixx-Server sowie ein Debian-Server (damit kann ich machen, was ich will) zur Verfügung.
---
Der erste Lösungsansatz war, dass ich die flv-Dateien mit einem absoluten Pfad auf dem Server ansprechen wollte.
/var/www = öffentliches Verzeichniss
/var/files = nicht-öffentliches Verzeichniss
Mit "../files/videos/xy.swf (oder .flv)" scheint das wohl leider nicht zu funktionieren
---
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze (bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten eingeben - das kommt leider nicht in Frage.
---
Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider aufgeben.
Bin ich auf dem Holzweg? Gibt es überhaupt eine Lösung hierfür? Oder sehe ich den Wald vor lauter Bäumen nicht?
Sorry, aber ich komme leider nicht mehr weiter
Kann mir jemand einen Lösungsansatz oder (noch besser) eine fertige Lösung anbieten?
Gruß, Oliver
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65484
Url: https://administrator.de/contentid/65484
Printed on: May 9, 2024 at 12:05 o'clock
4 Comments
Latest comment
Guten Morgen,
Dann habe ich vllt. eine Lösung für dich. Das hier oder hier sieht meiner Meinung nach nicht schlecht aus.
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze
(bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User
nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten
eingeben - das kommt leider nicht in Frage.
(bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User
nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten
eingeben - das kommt leider nicht in Frage.
Dann habe ich vllt. eine Lösung für dich. Das hier oder hier sieht meiner Meinung nach nicht schlecht aus.
Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider
aufgeben
Ich habe 5 Minuten gesucht. *gg* Ansonsten sieht es zu diesem Thema mager aus.aufgeben
Hallo Dani,
vielen Dank für Deine schnelle Hilfe. Das hab ich mir jetzt mal alles angesehen und probiert. Ich bin glaub ich doch auf dem Holzweg?!
Mit dieser Lösung kann man zwar das Verzeichniss schützen und mit den Daten der MySQL-Datenbank füttern - der Benutzer muss dann aber nochmal die Zugangsdaten (er hat sich ja schon im PHP-Script angemeldet und die Session ist noch gespeichert) eingeben.
Ich frage mich, wie das so ziemlich jede andere Website löst, dass bestimmte Dateien erst verfügbar sind, wenn der Benutzer bestimmte Sachen (z.B. Login) gemacht hat.
Sorry, mein Brett vor´m Kopp is irgendwie noch nicht weg.
Gruß, Oliver
vielen Dank für Deine schnelle Hilfe. Das hab ich mir jetzt mal alles angesehen und probiert. Ich bin glaub ich doch auf dem Holzweg?!
Mit dieser Lösung kann man zwar das Verzeichniss schützen und mit den Daten der MySQL-Datenbank füttern - der Benutzer muss dann aber nochmal die Zugangsdaten (er hat sich ja schon im PHP-Script angemeldet und die Session ist noch gespeichert) eingeben.
Ich frage mich, wie das so ziemlich jede andere Website löst, dass bestimmte Dateien erst verfügbar sind, wenn der Benutzer bestimmte Sachen (z.B. Login) gemacht hat.
Sorry, mein Brett vor´m Kopp is irgendwie noch nicht weg.
Gruß, Oliver
Lösung gefunden:
Also, mit 5 Minuten kam ich irgendwie bei weitem nicht hin, aber Danis Ansatz hat mir dann doch bei der Suche sehr weiter geholfen.
http://www.tutorials.de/forum/php-codeschnipsel/262964-downloadscript-m ...
Hier findest Du eigentlich alles was man braucht, um mein oben beschriebenes Problem zu lösen.
Gruß, Oliver
Also, mit 5 Minuten kam ich irgendwie bei weitem nicht hin, aber Danis Ansatz hat mir dann doch bei der Suche sehr weiter geholfen.
http://www.tutorials.de/forum/php-codeschnipsel/262964-downloadscript-m ...
Hier findest Du eigentlich alles was man braucht, um mein oben beschriebenes Problem zu lösen.
Gruß, Oliver
Guten Morgen!
Schön zuhören.....dann möchte ich dich bitten deinen Beitrag als "Gelöst" zu markieren. Wie das geht, kannst du unter "Häufige Fragen" nachlesen.
Grüße
Dani
Schön zuhören.....dann möchte ich dich bitten deinen Beitrag als "Gelöst" zu markieren. Wie das geht, kannst du unter "Häufige Fragen" nachlesen.
Grüße
Dani
