3
dateien userspezifisch zum download freigeben
folgendes Problem, ich habe eine Website auf denen benutzer ihre dateien uploaden können um sie später wieder downloaden zu können oder im falle von bildern zu betrachten. da das ganze benutzerspezifisch sein soll, möchte ich gerne verhindern das benutzer a die dateien von benutzer b erreichen kann was insofern benutzer b die konkrete url zur datei weiss ohne weiteres möglich ist.
lege ich nun für jeden benutzer einen ordner an und schütze diesen mit htaccess so wird der benutzer aufgefordert nochmnals sein pw einzugeben...das hätte ich gerne vermieden
hat eventuell jemand eine idee ???
danke im vorraus
chris
lege ich nun für jeden benutzer einen ordner an und schütze diesen mit htaccess so wird der benutzer aufgefordert nochmnals sein pw einzugeben...das hätte ich gerne vermieden
hat eventuell jemand eine idee ???
danke im vorraus
chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45721
Url: https://administrator.de/contentid/45721
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hi,
wäre super, wenn du ein bisschen mehr erzählst. Welches Umgebung hast (Windows-Netzwerk) oder Linux-Server. Welcher Webserver läuft?!
Gruß
Dani
wäre super, wenn du ein bisschen mehr erzählst. Welches Umgebung hast (Windows-Netzwerk) oder Linux-Server. Welcher Webserver läuft?!
Gruß
Dani
Hi,
mhh, ich stell mir gerade die frage in wie fern diese Antworten bei der problemloesung helfen koennen...
Aber seis drum, erstmal liegt das ganze offen im Internet also tut das Netzwerk nichts zur Sache. des weiteren liegt die Page auf einem Linux Debian Server.
Ich hab mit einem freun ne Diskussion am laufen und er emfiehlt mir die loesung via htaccess aber da bin ich nicht ueberzeugt da entweder der user sein passwort nochmals eingeben muss oder bei uebergabe via url das passwort sichtbar waere, gibt es eine andere loesung das passwort zu uebergeben ?
die andere alternative waere das speichern der files in einer datenbank, allerdings raet er mir davon ab... waere also ueber kommentare und anregungen sehr dankbar... und befor mich noch einer frag was fuerein system ich auf meinem rechner habe... Windows XP SP" und IE / ...
beste gruesse
chris
mhh, ich stell mir gerade die frage in wie fern diese Antworten bei der problemloesung helfen koennen...
Aber seis drum, erstmal liegt das ganze offen im Internet also tut das Netzwerk nichts zur Sache. des weiteren liegt die Page auf einem Linux Debian Server.
Ich hab mit einem freun ne Diskussion am laufen und er emfiehlt mir die loesung via htaccess aber da bin ich nicht ueberzeugt da entweder der user sein passwort nochmals eingeben muss oder bei uebergabe via url das passwort sichtbar waere, gibt es eine andere loesung das passwort zu uebergeben ?
die andere alternative waere das speichern der files in einer datenbank, allerdings raet er mir davon ab... waere also ueber kommentare und anregungen sehr dankbar... und befor mich noch einer frag was fuerein system ich auf meinem rechner habe... Windows XP SP" und IE / ...
beste gruesse
chris
Hi,
falls es um ein Intranet geht und nicht um ein public web: mittels mod_ntlm liesse sich die Windows-Kennung nutzen. Der IE sendet sie im Intranet automatisch - der Firefox lässt sich per Config ebenfalls dazu überreden.
Der Username steht dann in CGI-Scope (Variable AuthUser) - darauf müsstest du dann dein Skript abrichten.
Im Internet kommst du um eine Benutzerabfrage kaum herum.
Entweder per htaccess (dann steht der benutzer wieder im CGI-Scope) oder per DB ... dann brauchst du aber für das Abhandeln weiterer Requests ein Sessionhandling - das wird, wenn es "ganz schnell was einfaches" sein soll, etwas aufwendiger.
Viele Grüsse
-= Axel =-
falls es um ein Intranet geht und nicht um ein public web: mittels mod_ntlm liesse sich die Windows-Kennung nutzen. Der IE sendet sie im Intranet automatisch - der Firefox lässt sich per Config ebenfalls dazu überreden.
Der Username steht dann in CGI-Scope (Variable AuthUser) - darauf müsstest du dann dein Skript abrichten.
Im Internet kommst du um eine Benutzerabfrage kaum herum.
Entweder per htaccess (dann steht der benutzer wieder im CGI-Scope) oder per DB ... dann brauchst du aber für das Abhandeln weiterer Requests ein Sessionhandling - das wird, wenn es "ganz schnell was einfaches" sein soll, etwas aufwendiger.
Viele Grüsse
-= Axel =-
