php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 25-03-2005, 17:05
bweichel
 Registrierter Benutzer
Links : Onlinestatus : bweichel ist offline
Registriert seit: Aug 2004
Beiträge: 452
bweichel ist zur Zeit noch ein unbeschriebenes Blatt
Standard Verzeichnisse schützen

Seit dem Sicherheitsupdate von Microsoft IE können mit htaccess geschützte Verzeichnisse nicht mehr mit dem Link http://benutzerasswort@url.de aufgerufen werden.

Ich verwalte einen Shop bei dem es mehrere Preislisten in unterschiedlichen Ordnern gibt. Nach dem Login eines User`s wird der für ihn bestimmte Ordner angezeigt und er kann sich seine Preisliste downloaden. Um zu verhindert, dass ein User auf dieses File direkt zu greifen kann und damit jeder User nur seine Preisliste bekommt, wurde jedes Verzeichnis mit einem eigenen Passwort und Benutzername versehen. Um den User ein zweites Login zu ersparen habe ich die Zugangsdaten immer in den Link geschrieben und die Datei wurde sofort aufgerufen. Da das jetzt nicht mehr geht, benötige ich eine andere Lösung.

Besteht die Möglichkeit ganze Verzeichnisse mit PHP zu schützen?
Mit Zitat antworten
  #2 (permalink)  
Alt 25-03-2005, 17:08
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

wieso überhaupt so umständlich?

ein verzeichnis mit allen zu schützenden daten reicht aus. htaccess schutz drauf und kein .htpasswd angeben. so kommt keiner mehr rein. auch du nicht. ;-)

dann ein php-script schreiben, welche die daten via readfile() ausgeben kann.

in diesem besagtem script musst du dann nur prüfen, ob der user angemeldet ist, und wenn ja, ob ihm auch diese datei gezeigt werden darf.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #3 (permalink)  
Alt 25-03-2005, 17:26
bweichel
 Registrierter Benutzer
Links : Onlinestatus : bweichel ist offline
Registriert seit: Aug 2004
Beiträge: 452
bweichel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Super geniale Idee. Wird so umgesetzt.

---

Da hätte ich noch ne Frage...

Gibt es ne Möglichkeit Bildaten zu schützen, aber trotzdem anzuzeigen?
Ich soll verhindern das ein User sich Bilddaten ohne eine Einverständnis vom Shop herunterladen kann.
Mit Zitat antworten
  #4 (permalink)  
Alt 25-03-2005, 23:51
Jacky
 Registrierter Benutzer
Links : Onlinestatus : Jacky ist offline
Registriert seit: Feb 2004
Beiträge: 173
Jacky ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mit Bilder wird ziemlich schwer, ich hab mal gelesen, dass man die Bilder in nen Ordner tun soll, der mit htaccess geschütz ist. Die Bilder dann über PHP aufrufen und in nen Tabellenzellen Hintergrund packen und darüber an transparentes gif legen. Aber ich weiß nicht, ob es auch schütz, wenn der User speichern unter mach, ob da die Bilder mit gespeichert werden. Genauers weiß ich auch nicht. Musst mal googeln. Ich glaub, das hab ich mal bei http://www.drweb.de gelesen.
__________________
Mein Homepage: Click
Mit Zitat antworten
  #5 (permalink)  
Alt 26-03-2005, 08:46
Rolandbar
 Junior Member
Links : Onlinestatus : Rolandbar ist offline
Registriert seit: Mar 2004
Beiträge: 199
Rolandbar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

http://www.drweb.de/php/php_bilderklau.shtml lesen

*Edit*

hab das grad mal getestet.
der schutz ist gar nicht mal übel, so schnell stielt keiner mehr code.

Geändert von Rolandbar (26-03-2005 um 10:10 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

myExplorer

explorer-ähnliche Darstellung von Verzeichnisinhalten. Ideal für Downloadordner. Möglichkeit Filter zu definieren um nur bestimmte Dateien/Ordner darzustellen. Sehr leicht einzubinden.

16.07.2019 bmitt | Kategorie: PHP/ File
WebAudio Player

Dieser Music-Player demonstriert, was mit der WebAudio-API so alles möglich ist. Er ist dazu gedacht, dass ihr euren Besuchern Musik auf der eigenen Homepage anbieten könnt.

16.07.2019 numaek | Kategorie: JAVASCRIPT/ sonstig
Plates native PHP template system

Plates ist ein natives PHP-Vorlagensystem, das schnell, einfach zu verwenden und einfach zu erweitern ist.

24.05.2019 Berni | Kategorie: PHP/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:44 Uhr.