Hi,
habe ein Intranet für meine Firma realisiert - weitestgehend mit PHP. Jetzt biete ich aber innerhalb des Intranet PDF-Dateien zum Download, bzw. lesen an, die natürlich nur für die Mitarbeiter des Unternehmens gedacht sind. Da es sich immer wieder um aktualisierte Unternehmensdaten handelt, kann ein Mitarbeiter (nach Ausscheiden aus dem Unternehmen) anhand des Links zur PDF-Datei gelangen, diese erreichen und öffnen - was er natürlich nicht soll. Jetzt habe ich die PDF-Dateien inzwischen in einen extra - .htaccess geschützten - Bereich ausgelagert. Dies bedeutet aber, dass dem Mitarbeiter die Passwörter für den .htaccess bekannt sind . . . (will ich aber nicht)
Es gibt zwar in PHP ein Skript, wo der Benutzername und das Passwort der .htaccess-Datei in der Form wie
benutzername:passwort@[url]http://www.domain.de/verzeichnis[/url] abgefragt werden und dies nicht sichtbar für den Mitarbeiter ist - das funktioniert allerdings nur mit dem IE. Ruft ein Mitarbeiter (z.B. zuhause) die PDF-Datei mit dem NN auf, werden der Benutzername und das Passwort in der Adresszeile angezeigt ?!?!?
Hat jemand von euch ne´ Idee / Skript wie man das besser lösen kann ?
Grüße
lekim