Hallo,

ich habe ein kleines Problem mit der Einstellung einer htaccess.

Ich habe auf dem Webserver ein Verzeichnis für Dokumente :

/var/www/documents

Damit auf die Dateien nicht direkt zugegriffen werden kann, habe ich eine
Zugriffskontrolle per htaccess gemacht :


<Directory /var/www/documents>
Options -Indexes FollowSymLinks
AuthType Basic
AuthName "Gesperrt"
AuthUserFile ...pfadzumpasswortfile
Require user documents
</Directory>


Der Verzeichnisschutz funktioniert von aussen super, nur möchte ich, wenn
sich jemand auf der Webseite befindet einen Link auf die Datei setzen mit "target=_blank" ,damit er die in einem neuen Browserfenster öffnen kann, nur kommt dann wieder die htaccess-Abfrage !?

Wie kann ich einen internen Link setzen (evtl Directory anpassen), um auf die Datei von "intern" zuzugreifen und die direkte URL-Eingabe ausschliessen ?

Vielen Dank schonmals

Viele Grüsse

Darthrox

Es gibt gar kein "in-" und "extern", so wie du es beschreibst.

Der Verzeichnisschutz funktioniert von aussen super, nur möchte ich, wenn
sich jemand auf der Webseite befindet einen Link auf die Datei setzen mit "target=_blank" ,damit er die in einem neuen Browserfenster öffnen kann, nur kommt dann wieder die htaccess-Abfrage !?
Das ist quarsch. Jeder mit bekannte Browser verhält sich in der Standardeinstellung nicht so.

darthrox hat ja nicht geschrieben, dass sich der User der seine Webseite besucht, bereits eingeloggt hat. Insofern ist das verhalten durchaus vorstellbar und üblich. ;)

Also ich lese da heraus, dass sich der Benutzer auf der Seite die einen HTTP-Auth vorgeschaltet hat, befindet, und von dort einem Link auf den selben Host folgt, der lediglich auf "_blank" verweist. Für mich klingt das, als wenn jemand sich bereits authentifiziert hat.

Ich gehe eher von einem geschützten Unterverzeichnis aus, auf das (mittels target-blank) verlinkt wird.

Ist zugegebener Weise viel Interpretationsspielraum drin. ;)

Vielen Dank für eure Antworten, aber
ich habe mich glaube ich etwas missverständlich ausgedrückt.

Ich habe einen Bereich, dessen Zugang über ein PHP-LogIn gesteuert wird.
Der 2. Bereich ist wie beschrieben der Dokumente-Bereich mit diversen PDFs.

Diese PDFs sollen vor direktem Zugriff geschützt werden (Direkt-Eingabe in der URL z.B.) - ABER für User, die sich am LogIn angemeldet haben erreichbar sein (per interner Verweise).

Und da ist es jetzt so, wenn ich mich eingeloggt habe, den PDF - Link anklicke, erscheint die htaccess-Abfrage, da ich mich ja nur per PHP authentifiziert habe und nicht per htaccess.

Grüsse

DR

Works as designed!

Was du brauchst, ist ein zusätzliches Script, welches auf deinen bestehenden Login aufbaut, die PDF zb. via readfile() aus dem geschützten Ordner liest und dann an den User ausgibt.

Haben auch schon einige Themen dazu. Mit der Konfiguration hat das jedoch nichts zu tun, bzw. ist nicht möglich.

Vielen Dank !

D.h. ich baue mir in mein System eine Seite, die auf die User-Authentifizierung aufbaut, setze den Link auf diese Seite mit Übergabe des Datei-Links als Variable und lese es dann mit readfile() aus !?

Werd ich gleich probieren.

1000 Dank !

Grüsse

DR

Hat perfekt geklappt ! Danke nochmals an alle !

:danke: