zitruslimmonade
Goto Top

dateien userspezifisch zum download freigeben

folgendes Problem, ich habe eine Website auf denen benutzer ihre dateien uploaden können um sie später wieder downloaden zu können oder im falle von bildern zu betrachten. da das ganze benutzerspezifisch sein soll, möchte ich gerne verhindern das benutzer a die dateien von benutzer b erreichen kann was insofern benutzer b die konkrete url zur datei weiss ohne weiteres möglich ist.

lege ich nun für jeden benutzer einen ordner an und schütze diesen mit htaccess so wird der benutzer aufgefordert nochmnals sein pw einzugeben...das hätte ich gerne vermieden

hat eventuell jemand eine idee ???

danke im vorraus
chris

Content-ID: 45721

Url: https://administrator.de/forum/dateien-userspezifisch-zum-download-freigeben-45721.html

Ausgedruckt am: 07.04.2025 um 16:04 Uhr

Dani
Dani 01.12.2006 um 16:54:56 Uhr
Goto Top
Hi,
wäre super, wenn du ein bisschen mehr erzählst. Welches Umgebung hast (Windows-Netzwerk) oder Linux-Server. Welcher Webserver läuft?!


Gruß
Dani
Zitruslimmonade
Zitruslimmonade 02.12.2006 um 16:17:35 Uhr
Goto Top
Hi,
mhh, ich stell mir gerade die frage in wie fern diese Antworten bei der problemloesung helfen koennen...
Aber seis drum, erstmal liegt das ganze offen im Internet also tut das Netzwerk nichts zur Sache. des weiteren liegt die Page auf einem Linux Debian Server.

Ich hab mit einem freun ne Diskussion am laufen und er emfiehlt mir die loesung via htaccess aber da bin ich nicht ueberzeugt da entweder der user sein passwort nochmals eingeben muss oder bei uebergabe via url das passwort sichtbar waere, gibt es eine andere loesung das passwort zu uebergeben ?

die andere alternative waere das speichern der files in einer datenbank, allerdings raet er mir davon ab... waere also ueber kommentare und anregungen sehr dankbar... und befor mich noch einer frag was fuerein system ich auf meinem rechner habe... Windows XP SP" und IE / ... face-smile
beste gruesse
chris
AxelHahn
AxelHahn 16.01.2007 um 12:52:11 Uhr
Goto Top
Hi,

falls es um ein Intranet geht und nicht um ein public web: mittels mod_ntlm liesse sich die Windows-Kennung nutzen. Der IE sendet sie im Intranet automatisch - der Firefox lässt sich per Config ebenfalls dazu überreden.

Der Username steht dann in CGI-Scope (Variable AuthUser) - darauf müsstest du dann dein Skript abrichten.


Im Internet kommst du um eine Benutzerabfrage kaum herum.
Entweder per htaccess (dann steht der benutzer wieder im CGI-Scope) oder per DB ... dann brauchst du aber für das Abhandeln weiterer Requests ein Sessionhandling - das wird, wenn es "ganz schnell was einfaches" sein soll, etwas aufwendiger.


Viele Grüsse
-= Axel =-