Zugang im internen Bereich zu Unterordner

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Zugang im internen Bereich zu Unterordner

    Hallo,

    ich habe ein Login Bereich.
    Dieser befindet sich in dem Ordner "login".

    Nun möchte ich für jeden User ein Unterordner in diesen Ordner "login" erstellen.

    Der Name des Unterordners soll z.B. "h23" oder "h37" usw. lauten.
    In diese jeweiligen Unterordner möchte ich Zip Dateien und Csv Dateien des jeweiligen Users ablegen, damit jeder sich seine Daten runterladen kann.
    Nun möchte ich aber nicht, das der User mit der id 23 einfach manuell in der Addressleiste h37 eingibt und auf fremde Dateien zugreift.
    Wie realisiere ich das?
    Muß ich extra für jeden Ordner eine .htaccess erstellen?
    Und wenn, was müßte ich reinschreiben, weil ich den Zugang für den "login" Ordner ja mit Sessions kontrolliere.
    Zuletzt geändert von martinm79; 23.12.2006, 19:39.
    Gut geraten ist halb gewußt.

  • #2
    Hat keiner ein Ansatz oder hab ich mich nur falsch/schlecht ausgedrückt?

    Ich komm da irgendwie nicht weiter. mhh
    Gut geraten ist halb gewußt.

    Kommentar


    • #3
      Das geht vernünftig nur über ein PHP-Skript, das die Session und den eingeloggten Benutzer überprüft und dann ggf. die Datei durchschleift.

      Kommentar


      • #4
        Ich glaube dann hab ich es jetzt.

        Angenommen im Ordner:
        /login/kunden/h32/

        liegt "export.zip".

        Nun soll der Kunde 32 auch nur im Ordner 32 zugriff haben und sich diese
        Datei runterladen können.

        Dann schicke ich in einfach zu:
        /login/download.php
        das ich noch erstellen werde.

        Da frage ich denn ob er berechtigt ist, diese Seite aufzurufen, so wie
        ich es ja in jeder Datei im "login" Ordner mache.
        Und wenn er berechtigt ist, dann schicke ich ihn mittels
        haeder() zu:
        "/login/kunden/h32/export.zip"

        Somit bekommt er die Pfad angabe auch garnicht mit.
        Und im Ordner:
        "/login/kunden/"
        lege ich eine .htaccess Datei, das man von außen kein Zugriff hat, sondern nur Dateien oder wie?

        Gut geraten ist halb gewußt.

        Kommentar


        • #5
          Oui!
          Allerdings die Datei nicht via header(), sondern z.B. fpasshtru().

          Kommentar


          • #6
            Danke!
            fpassthru()

            haeder würde beim aktuallisieren auch Fehler verursachen.
            Gut geraten ist halb gewußt.

            Kommentar

            Lädt...
            X