Hallo Comunnity,

bin gespannt ob ich hier Antwort auf meine Frage finde.

Ich habe einen Script der einen Benutzername und Passwort abfrägt:

http://meinedomain.de/script.pl

Ich will dass nach erfolgreichen Überprüfung dieser User auf den Bereich

http://meinedomain.de/zwei/

zugreifen kann. Und zwar nur von dieser Datei aus.

Folgendes habe ich versucht. Ich habe im zu schützenden Bereich eine .htaccess Datei erstellt mit diesem Inhalt:

order allow,deny
allow from all
AuthUserFile /dev/null
AuthGroupFile /dev/null

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.meinedomain.de/script.pl [NC]
RewriteCond %{HTTP_REFERER} !^http://meinedomain.de/script.pl [NC]
RewriteRule /* http://www.meinedomain.de/falsch.html [R,L]

aber die scheint nicht zu funktioniern.

Hat jemand eine Idee wie sowas zu lösen ist?

Danke :-)

Hallo Designmusic,

Du kannst dieses Verzeichnis mit einer .htaccess schützen.
http://meinedomain.de/zwei/

Hier zum Nachlesen:
http://de.selfhtml.org/...tm#verzeichnisschutz

Ein Script ist dafür nicht notwendig.

Gruß Sabine

Danke für deine Antwort Sabine.

Sorry wenn ich micht nicht klar ausgedrückt habe.
Der User soll keine Benutzerdaten beim betreten des geschützen Bereiches eingeben müssen. Er hat sich ja schon per DB-Abfrage im ungeschützten Bereich eingelogt. Ein htaccess Passwortschutz hilft in dem Fall nich´t, zumindest nicht in der konvetionellen Form.

Irgendwie muss es möglich sein diese Daten zu übergeben ohne dass der User was davon merkt.

Gruß,
Nico

da musst du bei jedem Zugriff auf das geschützte Verzeichnis mit einem Script die Berechtigungen prüfen, und die Dateien/Seiten auch auschließlich mit diesem Script ausliefern.

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)