Ich habe ein passwortgeschütztes verzeichnis in dem WORD-Dateien liegen

eingeloggte benutzer sollte zugriff auf die word dateien bekommen, die anderen nicht.

ich versuchte:

header("Location:http://userasswort@www.bla.de/word/$file");

das funktioniert aber nur im firefox, da microsoft anscheinend die weitergabe von benutzer und passwort in der url nicht mehr erlaubt.

Ich habe keine Ahnung wie ich angemeldetetn Benutzern den Zugriff auf das verzeichnis erlauben und nichtangemeldete daran hindern kann einfach http://www.test.de/word/1.doc
in die Adresszeile einzutippen

Das ganze liegt wie gesagt auf einem shared webhost


Danke für Tipps

Soapp

Studiere mal das Kapitel über die HTTP-Autehntifizierung mit PHP. Dort steht alles Wissenswerte notiert.

Zitat von Gumbo

Studiere mal das Kapitel über die HTTP-Autehntifizierung mit PHP. Dort steht alles Wissenswerte notiert.

das Problem ist, der user soll nicht NOCHEINMAL benutzername und passwort eingeben.
Er loggt sich ja eh schon mit passwort in die webseite ein

verstehst ?


Soapp

Du kannst den Download ueber ein PHP-Script laufen lassen, dabei liest das Script die Datei aus und uebergibt sie an den User.

Zitat von Dennis Wronka

Du kannst den Download ueber ein PHP-Script laufen lassen, dabei liest das Script die Datei aus und uebergibt sie an den User.

dann müsste ich den ordner aber von den rechten her beschränken

wie gesagt http://www.test.de/doc/1.doc soll NICHT funktionieren dürfen

wenn ich die rechte aber beschränke hat php keinen zugriff mehr drauf


der ordner steht mom. auf 750 (nur besitzer und gruppe lesen ausführen, Welt darf nix)
dann kann ich aber mit php ned drauf zugreifen

komisch

ich hab ein skript dass nur die dateigrösse ausliest
setze ich den ordner auf 750 geht nix - fehlermeldung: permission denied

Soapp

Am besten speicherst du die Dateien in einem von außen nicht zugänglichen Verzeichnis und wickelst die ganze Geschichte über ein PHP-Skript ab. Dabei steht es dir dann auch frei, ob du eine PHP- oder eine HTTP-Authentifizierung nimmst.

Zitat von Gumbo

Am besten speicherst du die Dateien in einem von Außen nicht zugänglichen Verzeichnis und wickelst die ganze Geschichte über ein PHP-Skript ab. Dabei steht es dir dann auch frei, ob du eine PHP- oder eine HTTP-Authentifizierung nimmst.

habt ihr alle dedizierte webserver rumstehen ?

Zitat von Soapp

habt ihr alle dedizierte webserver rumstehen ?

auch bei einem shared webhostet hat man z.b. /home/userxy
dadrin dann vieleicht ein ordner www.domain.de und erst da drin ist der docroot des webservers, bzw der domain.
also kann er die php files unter
/home/userxy/www.domain.de
ablegen und die word files unter
/home/userxy/word
ablegen

im php file greift er dann, wenn ein user eingelogt ist, auf den ordner ../word zu und übergibt diese somit dem eingeloggten user..

das is bei jedem shared webhoster so
der docroot einer domain ist nicht gleich homedirectory des users...