PHP | Zugriff auf Dokumente schützen

M

Marcus

Ich habe auf meiner Homepage einen passwortgeschützten Bereich. Die Eingabe von Name und Passwort erfolgt in einem normalen Formular, die Überprüfung der Daten übernimmt PHP zusammen mit mySQL. Übergeben werden die Werte mittels SessionID. Soweit, so sicher (hoffe ich *g*).

Nun sollen aber auch Dateien zum Download angeboten werden, auf die nicht jedermann Zugriff haben soll. Wie realisiere ich das am einfachsten?

Habe an .htaccess gedacht, doch ich habe noch keine Möglichkeit gefunden, die bereits erfolgte Benutzerprüfung (1. Abs.) an den Server/.htaccess zu übergeben.
 
hi,
ich nix können php aber prüfe doch den status, den der besucher hat und gebe ihm dann die entsprechenden dateien zu sehen. (server admin vielelciht mal antübbeln?) ka...
 
Hi @ all!

@Marcus:

Also in PHP-Manual, so ziemlich am Anfang,
gibt es einen Artikel ueber HTTP authentication with PHP.
Da ist die ganze Problematik, die du hier schilderst beschrieben.

Viel Spass!

PS:
PHP-Manual
Chapter 17. HTTP authentication with PHP
 
@Marcus:

Um den .htaccess File des Servers anzusprechen,
genuegt die Uebergabe im Pfad.
Du koenntest aber auch noch eine Ueberpruefung einbauen in dem Script,
nachdem der .htaccess File schon dem User zugriff gewaehrt hat.
PHP: 
if ($PHP_AUTH_USER=='test') )) {
  Header("WWW-Authenticate: Basic realm=\"My Realm\"");
  Header("HTTP/1.0 401 Unauthorized");
  echo "Text to send if user is TEST\n";
  exit;
}

// sonst fahre mit der Seite fort.
echo '<html><head>...';
 
@Maximka
ich frage mich nur eins, warum hast du nicht früher geantwortet, wenn du die lösung kennst? (siehe auch anderer thread):#
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück