Hallo!
Ich habe folgendes Problem: Ich habe ein PHP&Cookie basierendes Loginscript. Die Passwörter werden MD5-Verschlüsselt abgespeichert.
Nun möchte ich das man auf bestimmte Dateien nur als User zugreifen kann. Dies sind größere Dateien, so um die 20 MB.
Es ist wichtig das die User nur mit ihrem Passwort und ihrem Usernamen zugreifen können, sonst ist es ja relativ sinnlos.
Ich hatte überlegt mit .htaccess einen Ordner zu schützen, doch die Zusammenarbeit von .htaccess und PHP bekomm ich nicht hin.
Hat jemand eine Idee oder gar Lösung?
Schonmal danke im Vorraus
Eine Lösung die Dateien nur für bestimme Benutzer freizugeben ist nur lösbar, indem die Datein ständig wechselnde Dateinamen sowie auch Verzeichnisse zugewiesen bekommen. Ansonsten besteht die Möglichkeit eine Datei ein weiteres Mal ohne einen Benutzerstatus zu haben, aufzurufen.
Daher:
http://www.php.net/manual/de/features.http-auth.php
Ich glaube damit wird er nicht weiter kommen e-phy, weil dort keine kompromisslose Lösung beschrieben wird.
@Gilles: Ich denk da mal nen halbes Stündchen drüber nach und sag dir dann, was mir eingefallen ist.
Edit:
Zitat:weil dort keine kompromisslose Lösung beschrieben wird
In den Kommentaren findet sich natürlich schon was brauchbares.
Ui schonmal vielen Dank für die Antworten!
Durch "HTTP-Authentifizierung mit PHP" lese ich mich gleich mal durch. Vieleicht komm ich damit ja weiter
Zitat:@Gilles: Ich denk da mal nen halbes Stündchen drüber nach und sag dir dann, was mir eingefallen ist.
Ui danke das ist ja net.
Ich suche nämlich schon seit einigen Wochen verzweifelt nach einer Lösung hab auch schon viel gegoogelt und rumgefragt aber eben nix brauchbares gefungen.
Hast du mod_rewrite auf deinem Server installiert?
Wenn nicht (oder du es nicht weist):
Mach mal ne Datei namens inf.php mit dem Inhalt:
<? phpinfo(); ?>
- In einer Zeile. Die lädst du hoch und gibst uns den Link.
Ich glaube das mod_rewrite installiert ist. Habe es unter apache->Loaded Modules finden können.
Hier ist die Infophp
http://www.ever-dream.de/infophp.php
Vielen dank für das Engagement find ich echt klasse da ich echt garnet weiß wie ich weiterkommen soll
Alles klar, das Modul ist geladen. Ich habe auch schon ein Script gemacht. Kann es dir leider nicht demonstrieren, da ich keinen Server mit mod_rewrite zur Verfügung habe außer den lokalen
http://codepixel.de/kunden/greg/download.rar
-> ruf mal die login.php auf. Passwort ist 'foo'.
Edit: Welcher Honk (
) hat veranlasst, dass man keine .rar files anhängen kann?
Wie geil!
Das funktioniert einwandfrei!!!
Muss jetzt mal schauen wie ich das auf meine bestehende MySQL-User Tabelle umbauen kann, aber das wird schon irgendwie gehen
Dankeschön vielmals das du dir soviel arbeit gemacht hast!
Sind doch nur nen paar Zeilen.
Gern geschehen. Wenn du Hilfe brauchst, meld dich.
Nach diesen "paar Zeilen" habe ich aber schon lange gesucht. Und bin froh nun endlich eine Lösung zu haben. Danke dafür
Klappt soweit alles Prima. Nur hab ich gemerkt das ein paar .ram dateien drinn sind die nach Möglichkeit eine .rm oder .ra datei streamen sollten. Geht das irgendwie? Nach aktuellem Code sagt er das er die Datei nicht findet und zeigt die eigentlichte URL an die richtig ist und dahinter dann <p>Go somewhere else</p>
Also weiß nicht ob das so einfach möglich ist aber es wäre cool wenn man eine .ram gesichert streamen könnte.
EDIT: Kann ich <p>Go somewhere else</p> eigentlich durch <p>BELIEBIGER TEXT</p> ersetzen? Oder hat das ne bestimmte Funktion?