Hi,lieber PHP-er
Diese Thema wurde schon mal hier besprochen aber keine vielversprechender Antwort gegeben.
Also ich habe eine geschutzte Bereich (PHP mit SESSION geschutzt.)
Ich möchte vermeiden das sich ein User, der sich schon mit PHP authentifiziert hat nochmal mittels Apache und dieser häßlichen Box identifizieren muss. Trotzdem möchte ich vermeiden das einfach auf die geschützten Verzeichnisinhalte zugegriffen werden können.
Ich habe jetzt die downloadlinks auf eine andere Verzeichnis umgeleitet,man sieht ja die richtige Link dann nicht mehr,(beim kopieren ist auch eine andere Link),aber wenn man über Firefox (in Optionen/downloads/)nachschaut steht die richtige Link in klartext da.Die Verzeichnis selbst ist schon mit eine Index.html geschutz aber nicht die Dateien.
Also deswegen möchte ich die Verzeichnis und die dateien für nicht autorisierte Benutzer speren.
Wenn ich in httpd.conf die Verzeichnis mit deny from all sperre dann kann keiner mehr die Dateien downloaden, auch nicht die eingelogte mitglieder.
Ich benutze: Apache 2.2.4 PHP 5.2.3 Windows XP Pro und habe volle Zugriff auf httpd.conf,php.ini, also volle Zugriff auf Server.
Wer kann mir Helfen?
Diese Thema wurde schon mal hier besprochen aber keine vielversprechender Antwort gegeben.
Also ich habe eine geschutzte Bereich (PHP mit SESSION geschutzt.)
Ich möchte vermeiden das sich ein User, der sich schon mit PHP authentifiziert hat nochmal mittels Apache und dieser häßlichen Box identifizieren muss. Trotzdem möchte ich vermeiden das einfach auf die geschützten Verzeichnisinhalte zugegriffen werden können.
Ich habe jetzt die downloadlinks auf eine andere Verzeichnis umgeleitet,man sieht ja die richtige Link dann nicht mehr,(beim kopieren ist auch eine andere Link),aber wenn man über Firefox (in Optionen/downloads/)nachschaut steht die richtige Link in klartext da.Die Verzeichnis selbst ist schon mit eine Index.html geschutz aber nicht die Dateien.
Also deswegen möchte ich die Verzeichnis und die dateien für nicht autorisierte Benutzer speren.
Wenn ich in httpd.conf die Verzeichnis mit deny from all sperre dann kann keiner mehr die Dateien downloaden, auch nicht die eingelogte mitglieder.
Ich benutze: Apache 2.2.4 PHP 5.2.3 Windows XP Pro und habe volle Zugriff auf httpd.conf,php.ini, also volle Zugriff auf Server.
Wer kann mir Helfen?