[PHP] Passwortgeschützer Bereich

[ZeitGeist]

Eine Kombination von PHP und htaccess ist sehr wohl möglich! Entweder benutzt du meinen beschriebenen Ansatz mit mod_rewrite oder du schützt dein Verzeichnis mit htaccess (Entweder Benutzer mit Passwort oder gleich "deny all"). Außerhalb des Verzeichnis liegt ein PHP-Script das prüft ob man sich angemeldet hat und dann die Bilder ausliefert (oder halt nicht):

<img src="image.php?file=bild1.jpg"/>

// image.php
if(is_logged_in()){
   header('Content-Type: image/jpeg');
   readfile('geschütztesVerzeichnis/'.$_GET['file']);
}

Solltest natürlich prüfen ob die Datei vorhanden ist und auch ausgeliefert werden darf. Sprich sich auf deinem Server befindet, nur in dem geschützten Verzeichnis liegt (also kein ../ enthält) und auch ausgeliefert werden darf. Nicht das da jemand sich deine php-Dateien als Klartext ausliefern läßt oder auf irgendwelche Konfigdateien zugreift.

 

[firefexx]

Jap danke, das ist ein guter Lösungansatz.

Ich meinte mit Kombination auch nur wieder das richtige einloggen per PHP bei der htaccess. Eine Kombination wie du sie vorgeschlagen hast funktioniert ja.. Dankesehr.

mfg.

 

[skooli]

Jap danke, das ist ein guter Lösungansatz.

Ich meinte mit Kombination auch nur wieder das richtige einloggen per PHP bei der htaccess. Eine Kombination wie du sie vorgeschlagen hast funktioniert ja.. Dankesehr.

mfg.

(wie schon in der allerersten antwort vorgeschlagen)

 

[firefexx]

Ja natürlich, ich habe ja auch nichts anderes behauptet. Der Vorschlag kam mehrmals. Ich habe mich nur nicht sofort nach der ersten Antwort zufrieden gegeben, da ich wenigstens ansatzweise verstehen wollte, weshalb es nicht so wie von mir gedacht funktioniert.

 

[tfo]

Und die .htaccess Anmeldung könnte man doch auch über CURL erledigen...

OK OK, ist vielleicht ein wenig durch die Brust ins Auge aber vielleicht auch ein ansatz!

 

[firefexx]

Wie soll das funktionieren?

 

[kkapsner]

k.A. denn dann braucht man ja auch wieder PHP dazwischen.