Verzeichnisse schützen

Seit dem Sicherheitsupdate von Microsoft IE können mit htaccess geschützte Verzeichnisse nicht mehr mit dem Link http://benutzerasswort@url.de aufgerufen werden.

Ich verwalte einen Shop bei dem es mehrere Preislisten in unterschiedlichen Ordnern gibt. Nach dem Login eines User`s wird der für ihn bestimmte Ordner angezeigt und er kann sich seine Preisliste downloaden. Um zu verhindert, dass ein User auf dieses File direkt zu greifen kann und damit jeder User nur seine Preisliste bekommt, wurde jedes Verzeichnis mit einem eigenen Passwort und Benutzername versehen. Um den User ein zweites Login zu ersparen habe ich die Zugangsdaten immer in den Link geschrieben und die Datei wurde sofort aufgerufen. Da das jetzt nicht mehr geht, benötige ich eine andere Lösung.

Besteht die Möglichkeit ganze Verzeichnisse mit PHP zu schützen?

wieso überhaupt so umständlich?

ein verzeichnis mit allen zu schützenden daten reicht aus. htaccess schutz drauf und kein .htpasswd angeben. so kommt keiner mehr rein. auch du nicht. ;-)

dann ein php-script schreiben, welche die daten via readfile() ausgeben kann.

in diesem besagtem script musst du dann nur prüfen, ob der user angemeldet ist, und wenn ja, ob ihm auch diese datei gezeigt werden darf.

Super geniale Idee. Wird so umgesetzt.

---

Da hätte ich noch ne Frage...

Gibt es ne Möglichkeit Bildaten zu schützen, aber trotzdem anzuzeigen?
Ich soll verhindern das ein User sich Bilddaten ohne eine Einverständnis vom Shop herunterladen kann.

Mit Bilder wird ziemlich schwer, ich hab mal gelesen, dass man die Bilder in nen Ordner tun soll, der mit htaccess geschütz ist. Die Bilder dann über PHP aufrufen und in nen Tabellenzellen Hintergrund packen und darüber an transparentes gif legen. Aber ich weiß nicht, ob es auch schütz, wenn der User speichern unter mach, ob da die Bilder mit gespeichert werden. Genauers weiß ich auch nicht. Musst mal googeln. Ich glaub, das hab ich mal bei http://www.drweb.de gelesen.

http://www.drweb.de/php/php_bilderklau.shtml lesen

*Edit*

hab das grad mal getestet.
der schutz ist gar nicht mal übel, so schnell stielt keiner mehr code.