hilfdirselbst.ch
Facebook Twitter gamper-media
Anonym
Beiträge: 22827
3. Jul 2003, 11:08
Beitrag #1 von 5
Bewertung:
(1020 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

mit session ein verzeichnis schützen


hallo

kann man mit einer session ein ganzes verzeichnis schützen oder geht das nur mit .htaccess?

oder ist es möglich eine .doc datei über session zu schützen?


schönen tag

Top
 
X
jmraemer
Beiträge: 48
3. Jul 2003, 21:28
Beitrag #2 von 5
Beitrag ID: #42442
Bewertung:
(1020 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

mit session ein verzeichnis schützen


Hi!

Definiere 'schuetzen'. Wenns darum geht, dass keiner sieht was in dem Verzeichnis ist reicht eine leere index.html. Wenn du auch verhindern willst, dass man die Datei direkt per URL aufrufen kann fuehrt nichts am Schutz per Webserver (also wohl .htaccess) vorbei.

HTH&HAND

Jan-Martin
als Antwort auf: [#42319] Top
 
Anonym
Beiträge: 22827
4. Jul 2003, 09:07
Beitrag #3 von 5
Beitrag ID: #42483
Bewertung:
(1020 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

mit session ein verzeichnis schützen


ja es geht eigentlich darum das die dateien nicht aufgerufen werden können. Gibt es eine möglichkeit eine .htaccsess datei so zu schreiben, dass wenn ein User schon mit einer session registriert ist, dass er sich dann nicht mehr anmelden muss (über diesen .htaccsess standard dialog)?
als Antwort auf: [#42319] Top
 
Anonym
Beiträge: 22827
4. Jul 2003, 09:18
Beitrag #4 von 5
Beitrag ID: #42485
Bewertung:
(1020 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

mit session ein verzeichnis schützen


Ja
als Antwort auf: [#42319] Top
 
oesi50  A  S
Beiträge: 2315
4. Jul 2003, 09:26
Beitrag #5 von 5
Beitrag ID: #42487
Bewertung:
(1020 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

mit session ein verzeichnis schützen


Hi,
es geht schon, aaaber dazu muss man die URI in dieser Art hinschreiben:
user:passwort@[url]http://www.example.com[/url]
Das ist natürlich im Sinne des Schutzes eine ganz dämliche Variante.
In sämtlichen Logfiles(von denen Du gar nicht weißt, ob und wo sie existieren)erscheint dann diese Zeile. Ich würde nicht die Sicherheit zugunsten einer obskuren Bequemlichkeit aufgeben.

Für Deine Variante wäre es sinnvoll, die Dateien in einem prinzipiell unzugänglichen Verzeichnis abzulegen(oberhalb von DOCUMENT_ROOT).
Diese Dateien werden dann ausschließlich von einem PHP-Script ausgeliefert, mit dem man ja ganz leicht die Gültigkeit der Session prüfen kann.

Um den Benutzern den Eindruck einer statischen Datei zu vermitteln, kann man mod_rewrite (mit Apache) verwenden.

Grüße Oesi
als Antwort auf: [#42319]
(Dieser Beitrag wurde von oesi50 am 4. Jul 2003, 09:32 geändert)
Top
 
X