htaccess php?

tscharlie

Grünschnabel
hallo!

Hoffe es kann mir wer helfen,

Ausgangssituation:

auf Webserver liegen 2 Verzeichnisse www/dok/ und www/site/

in [site] sind die PHP-Scripte die ausgeführt werden. (Webauftritt)
in [Dok] sind Dokumente( pdfs, doc usw. ) die ich geschützt haben möchte.(empfindliche Daten)


Ziel:

.) Ich möchte mich als Benutzer in PHP anmelden (sind sicher so um die 140 verschiedene Benutzer) -> funktioniert einwandfrei mittels session.

.) wenn ich eingeloggt bin, habe ich links zu den einzelnen Dokumenten in [Dok], nur werd ich jetzt immer nach Benutzer und PW gefragt, wenn ich die links drücke.


?) Gibt es eine Möglichkeit in htaccess oder/und PHP so zu gestalten, das nur der angemeldete Benutzer auf der Seite Zugang zum [Dok] Ordner hat ( um die Dokumente zu öffnen. Aber sonst man keine Möglichkeit hat über Pfad darauf zuzugreifen.

Hoffe ich hab mein Problem verständlich beschrieben und Ihr könnt mir helfen.
 
Du könntest die Dokumente in eine PHP-Datei einlesen und dann von dieses ausgeben lassen:
PHP:
<?php
header('MIME-Type: application/pdf');
echo file_get_contents('logged_in/meine_datei.pdf');
?>
 
Zurück