Tweet
Nach einer längeren Recherche samt lustiger Herumprobiererei dachte ich mir, ich frag dann doch mal nach.
Ich hab ein Login Skript erstellt, funktioniert auch soweit alles, und nach dem Einloggen hat man die Möglichkeit sich in der Bildergallerie die Bilder anzuschauen.
Ich möchte nun verhindern, dass jemand, wenn er erst einmal die URL des Bilder herausgefunden hat, dieses Bild sich anzeigen lassen kann
1) ohne Einzuloggen
2) direkt über die Adresszeile der Browsers
Der erste Punkt lässt sich, wenn ich das richtig sehe über die .htaccess einstellen. Ich bin mir allerdings nur noch nicht ganz im Klaren darüber, wie die Zusammenarbeit eines php Logins mit dem Login über .htaccess aussieht, also sprich, wenn ich mit php eingeloggt habe und mir dann Bilder aus den über .htaccess geschützen Bereichen anzeigen lassen möchte, was muss ich machen um nicht ein weiteres Mal einzuloggen (diesmal halt dann über .htaccess)
Dann wäre da mal noch eine generelle Frage zu Basic und Digest Authentication, was wohl eher eine Glaubensfrage werden könnte. Wozu überhaupt Digest Authentication, wenn es ja doch kaum was bringt?
Zum zweiten Punkt muss ich sagen, hab ich ein paar lustige Versuche hinter mir, die nicht sonderlich viel gebracht haben. Ich hab RewriteRules ausprobiert, Referer und Allow, Deny. Allerdings hab ich jeweils ne 500er Meldung bekommen, was ja nicht gerade dafür spricht, dass ich es richtig gemacht habe.
Ich hab aber auch so meine Zweifel, ob diese Versuche überhaupt hätten funktionieren können, da die Bilder ja schließlich in den <img> tags in der html datei stehen und damit einzeln vom Client angefragt werden.
Vorschläge aller Art werden dankbar entgegen genommen
Ich hab ein Login Skript erstellt, funktioniert auch soweit alles, und nach dem Einloggen hat man die Möglichkeit sich in der Bildergallerie die Bilder anzuschauen.
Ich möchte nun verhindern, dass jemand, wenn er erst einmal die URL des Bilder herausgefunden hat, dieses Bild sich anzeigen lassen kann
1) ohne Einzuloggen
2) direkt über die Adresszeile der Browsers
Der erste Punkt lässt sich, wenn ich das richtig sehe über die .htaccess einstellen. Ich bin mir allerdings nur noch nicht ganz im Klaren darüber, wie die Zusammenarbeit eines php Logins mit dem Login über .htaccess aussieht, also sprich, wenn ich mit php eingeloggt habe und mir dann Bilder aus den über .htaccess geschützen Bereichen anzeigen lassen möchte, was muss ich machen um nicht ein weiteres Mal einzuloggen (diesmal halt dann über .htaccess)
Dann wäre da mal noch eine generelle Frage zu Basic und Digest Authentication, was wohl eher eine Glaubensfrage werden könnte. Wozu überhaupt Digest Authentication, wenn es ja doch kaum was bringt?
Zum zweiten Punkt muss ich sagen, hab ich ein paar lustige Versuche hinter mir, die nicht sonderlich viel gebracht haben. Ich hab RewriteRules ausprobiert, Referer und Allow, Deny. Allerdings hab ich jeweils ne 500er Meldung bekommen, was ja nicht gerade dafür spricht, dass ich es richtig gemacht habe.
Ich hab aber auch so meine Zweifel, ob diese Versuche überhaupt hätten funktionieren können, da die Bilder ja schließlich in den <img> tags in der html datei stehen und damit einzeln vom Client angefragt werden.
Vorschläge aller Art werden dankbar entgegen genommen
Kommentar