morgenstern
Erfahrenes Mitglied
hallo!
Ich habe eine sog. Kundenzone, die mit mit PHP/mySQL und Sessions gestaltet wurde.
Wenn der User sich eingeloggt hat und die bestimmten Rechte besitzt kann er sich Bilder, pdfs usw. ansehen bzw. herunterladen.
Nun möchte ich jedoch gewisse Ordner so sperren, dass man, auch wenn man den direkten Link kennt, sich das Bild/pdf nicht ansehen kann.
Bei den PDF-Dokumenten läuft es zurzeit so, dass sie direkt (per header Verfahren) runtergeladen werden, also nicht im Browser angezeigt werden - somit habe ich den Ordner "pdf" einfach sperren können per htaccess.
Wie mache ich dies aber am besten mit einem Ordner, der Bilder enthält?
Wenn ich diesen sperre, kann ich diese Bilder auch nicht im Browser betrachten - dies ist aber Vorraussetzung, da ich auch mit Image Maps arbeiten muss.
Klappt dies mit einem Referrer? Wie würde dies für so eine URL aussehen - http://www.dieseite.eu/kundenzone/
Wie sicher ist das? Welche Alternativen blieben mir übrig?
Danke
mfg
Ich habe eine sog. Kundenzone, die mit mit PHP/mySQL und Sessions gestaltet wurde.
Wenn der User sich eingeloggt hat und die bestimmten Rechte besitzt kann er sich Bilder, pdfs usw. ansehen bzw. herunterladen.
Nun möchte ich jedoch gewisse Ordner so sperren, dass man, auch wenn man den direkten Link kennt, sich das Bild/pdf nicht ansehen kann.
Bei den PDF-Dokumenten läuft es zurzeit so, dass sie direkt (per header Verfahren) runtergeladen werden, also nicht im Browser angezeigt werden - somit habe ich den Ordner "pdf" einfach sperren können per htaccess.
Wie mache ich dies aber am besten mit einem Ordner, der Bilder enthält?
Wenn ich diesen sperre, kann ich diese Bilder auch nicht im Browser betrachten - dies ist aber Vorraussetzung, da ich auch mit Image Maps arbeiten muss.
Klappt dies mit einem Referrer? Wie würde dies für so eine URL aussehen - http://www.dieseite.eu/kundenzone/
Wie sicher ist das? Welche Alternativen blieben mir übrig?
Danke
mfg