hallo

kann man mit einer session ein ganzes verzeichnis schützen oder geht das nur mit .htaccess?

oder ist es möglich eine .doc datei über session zu schützen?


schönen tag

Hi!

Definiere 'schuetzen'. Wenns darum geht, dass keiner sieht was in dem Verzeichnis ist reicht eine leere index.html. Wenn du auch verhindern willst, dass man die Datei direkt per URL aufrufen kann fuehrt nichts am Schutz per Webserver (also wohl .htaccess) vorbei.

HTH&HAND

Jan-Martin

ja es geht eigentlich darum das die dateien nicht aufgerufen werden können. Gibt es eine möglichkeit eine .htaccsess datei so zu schreiben, dass wenn ein User schon mit einer session registriert ist, dass er sich dann nicht mehr anmelden muss (über diesen .htaccsess standard dialog)?

Ja

Hi,
es geht schon, aaaber dazu muss man die URI in dieser Art hinschreiben:
user:passwort@[url]http://www.example.com[/url]
Das ist natürlich im Sinne des Schutzes eine ganz dämliche Variante.
In sämtlichen Logfiles(von denen Du gar nicht weißt, ob und wo sie existieren)erscheint dann diese Zeile. Ich würde nicht die Sicherheit zugunsten einer obskuren Bequemlichkeit aufgeben.

Für Deine Variante wäre es sinnvoll, die Dateien in einem prinzipiell unzugänglichen Verzeichnis abzulegen(oberhalb von DOCUMENT_ROOT).
Diese Dateien werden dann ausschließlich von einem PHP-Script ausgeliefert, mit dem man ja ganz leicht die Gültigkeit der Session prüfen kann.

Um den Benutzern den Eindruck einer statischen Datei zu vermitteln, kann man mod_rewrite (mit Apache) verwenden.

Grüße Oesi