[GastForen Programmierung/Entwicklung PHP und MySQL Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

Luegisdorf
Beiträge gesamt: 4

1. Jun 2006, 20:17
Beitrag # 1 von 7
Bewertung:
(1959 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo zusammen

Ich habe folgendes Situation:
- Verzeichnis, welches durch .htaccess Benutzer und Passwort erfordert
- PHP Funktion, welche unter bestimmten Umständen eine Weiterleitung an eine Datei innerhalb des geschützten Verzeichnisses realisieren soll

Probleme:
- Der Benutzer wird wird zur Authentifizierung aufgefordert, wenn jedoch der 'bestimmte Umstand' erfüllt ist, sollte der Benutzer damit nicht gnervt werden
- Eine Lösung durch Öffnen der Datei und direktes Ausgeben scheiden aus, weil die Dateitypen dem Script unbekannt sind (und sich ändern: mal zip-, mal pdf- mal irgendwas-dateien) und deshalb kein passender content-type header gesendet werden kann (der Benutzer würde somit eine Excel-Datei fälschlicherweise unter xyz.php speichern ...), ausserdem Frage ich mich, ob das für binäre Dateien überhaupt geignet wäre

Irgendwie suche ich nach so was ähnlichem:
header( 'Location: user:[email protected]://www.xyz.ch/protectedfiles/myfile.xls' );.. nur gibt's das in dieser Form nicht, oder ich find's einfach nicht

Hat hier irgendwer eine schlaue Idee?
Danke und Gruss
Patrick
X

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

SabineP
Beiträge gesamt: 7586

1. Jun 2006, 21:10
Beitrag # 2 von 7
Beitrag ID: #232505
Bewertung:
(1953 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Patrick,

>> wenn jedoch der 'bestimmte Umstand' erfüllt ist,
>> sollte der Benutzer damit nicht gnervt werden

Dann ermittle doch erst den "bestimmten Umstand" und leite dann auf eine ungeschützte URL außerhalb des geschützten Verzeichnisses, wenn der "bestimmte Umstand" erfüllt ist.

>> user:[email protected]://www.xyz.ch/protectedfiles/myfile.xls

Diese URL funktioniert nicht in allen Browsern und wäre viel zu unsicher.
Das Passwort wäre so im Klartext lesbar im Referer und in den Logdateien.

Gruß Sabine


als Antwort auf: [#232495]

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

Luegisdorf
Beiträge gesamt: 4

2. Jun 2006, 10:43
Beitrag # 3 von 7
Beitrag ID: #232595
Bewertung:
(1945 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sabine

Danke für deine Antwort. Die Frage bleibt jedoch: wie leite ich zur URL im geschützten Verzeichnis ohne dass sich die .htaccess-Abfrage einschaltet?

.. wie du bereits gesagt hast ist die Lösung mit einem Link auf 'user:[email protected]://www.xyz.ch/protectedfiles/myfile.xls' nicht für alle Browser geeignet und wegen des Klartextpasswortes auch nicht zu empfehlen.

Eine andere Idee?


als Antwort auf: [#232505]

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

SabineP
Beiträge gesamt: 7586

2. Jun 2006, 11:04
Beitrag # 4 von 7
Beitrag ID: #232599
Bewertung:
(1943 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ohne Browserdialogfeld,
der Benutzername und Passwort abfragt
kommt man nicht in ein geschütztes Verzeichnis.

Gruß Sabine


als Antwort auf: [#232595]

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

Luegisdorf
Beiträge gesamt: 4

2. Jun 2006, 16:37
Beitrag # 5 von 7
Beitrag ID: #232705
Bewertung:
(1936 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sabine

.. ganz sicher?

Ist es wirklich nicht möglich über PHP eine die HTTP-Auth. durchzuführen??

Gruss
Patrick


als Antwort auf: [#232599]

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

SabineP
Beiträge gesamt: 7586

2. Jun 2006, 17:06
Beitrag # 6 von 7
Beitrag ID: #232715
Bewertung:
(1933 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Patrick,

auch bei HTTP-Authentifizierung mit PHP muß der Benutzer
seinen Benutzername und sein Passwort eingeben:

http://php.net/...atures.http-auth.php

Beschreibe doch mal genauer was Du machen möchtest,
vielleicht gibt es eine andere Lösung.

Gruß Sabine


als Antwort auf: [#232705]

Dateiweiterleitung von einem .htaccess geschützten Verzeichnis

Luegisdorf
Beiträge gesamt: 4

2. Jun 2006, 18:19
Beitrag # 7 von 7
Beitrag ID: #232733
Bewertung:
(1929 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sabine

Den WWW-Authenticate Header kenne ich, der hat aber nicht direkt mit meinem Problem zu tun.

Das Kapitel HTTP-Authentifizierung mit PHP kenne ich, das hat aber nicht direkt mit meinem Problem zu tun. Es behandelt nur das erzwingen einer HTTP-Authentifizierung - ich dagegen suche nach einem HTTP-Anmeldeverfahren durch PHP.

Warum das ganze:

Grundsätzlich habe ich ein Verzeichnis mit Dateien, welche nur einigen Personen zugänglich sind. Die Zugangs- und Autorisationskontrolle ist aber bereits mit PHP gelöst (persönliche Benutzeraccounts mit Rechten). Nun sollten die Benutzer die Dateien per HTTP-Download runterladen können. Damit das funktioniert muss sich das ganze ja in einem public directory befinden. Und damit generell mal niemand Zugriff hat habe ich das Verzeichnis mit .htaccess passwortgeschützt.

Die Dateien können sich ständig ändern (werden gelöscht und andere hinzugefügt). Das kann von Zip-Dateien bis über jeden erdenklichen Mime-Typ gehen.

Vielleicht muss ich die Mime-Typen begrenzen und dann mit PHP einfach die korrespondierenden MimeType Header und den Inhalt der Dateien mit echo ausgeben. Leider würde das aber die Möglichkeiten sehr einschränken: Das ganze würde nur mit den von mir abgehandelten Mime-Typen funktionieren und das möchte ich verhindert, drum bin ich auf der Suche nach einer anderen Möglichkeit - z.B. mit .htaccess.

Gruss
Patrick


als Antwort auf: [#232715]
X

Aktuell

PDF / Print
300_PDF20

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.02.2023

Prozesse optimieren und effizient gestalten

Zürich
Donnerstag, 02. Feb. 2023, 08.00 - 10.00 Uhr

Digitalisierung, Webauftritt

Digitalisierung mitgestalten - Worauf kommt es an? Wie wichtig ist die Webseite? Webseite mit Word Press? Interne Prozesse optimieren

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: Birol Isik, E-Mailinfo AT bkcc DOT ch

https://digitalisierung-heute.ch/digitalisierung-informationstag-schweiz/

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/