.htacces zugriff auf Daten

**wahsaga** · 16.03.2011, 16:00

Zitat von frag-seb Beitrag anzeigen

Ich will aber nur über eine Domain zugriff auf die Daten haben.

Bitte definiere das erst mal genauer.

**frag-seb** · 16.03.2011, 16:31

[FONT=Arial][COLOR=black][FONT=Arial]Es wird sich in ein Portal eingeloggt, geht dann auf die entsprechende Seite.[/FONT][/COLOR]

[COLOR=black][FONT=Arial][/FONT][/COLOR]

[COLOR=black][FONT=Arial]Nur dort soll es möglich sein die Daten sich anzuschauen so oder so ähnlich stell ich mir das vor.[/FONT][/COLOR][/FONT]

**wahsaga** · 16.03.2011, 16:41

Bitte keine existierenden Domains für Beispiele nutzen, dafür gibt es explizit example.com/.net/.org. (Und die automatische Verlinkung kann man auch deaktivieren in solchen Fällen, wo sie keinen Sinn ergibt.)
Bitte passe dein Posting entsprechend an.

Und was genau du willst, ist mir immer noch nicht klarer.

**frag-seb** · 17.03.2011, 11:42

[FONT=Calibri]Wenn ich doch den Zugriff über .htaccess und .htpasswd auf diesen Ordner und die Dateien unter sage, kann ich doch ohne Passwort die Daten nicht mehr runterladen anschauen über Browser sollte doch noch gehen.
Ich möchte das jemand der auf der Download Seite sich schon eingeloggt hat, die Datei runterladen kann ohne noch mal nach Name und Passwort gefragt zu werden.
Aber jemand der von einer anderen URL versucht zu Zugreifen umgeleitet wird auf die Login Seite.
Hoffe das ist besser erklärt.

Gruß[/FONT]

**wahsaga** · 17.03.2011, 12:55

Dann pack die Download-Seite mit in den per HTTP-Auth geschützen Bereich - dann erscheint schon bei Aufruf dieser die Aufforderung zur Eingabe von Zugangsdaten.

Wenn dein „Login“ allerdings nicht auf diesem Wege erfolgen soll - dann ist HTTP-Auth nicht der richtige Weg. Dann ist eine Session und der Download über ein PHP-Script die übliche Vorgehensweise.

**frag-seb** · 17.03.2011, 17:13

So sollte es gehen !
Ich hab eine session will aber verhindern das jemand von einer anderen Domain aus die daten aufruft.

PHP-Code:


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain.de/.*$ [NC]
RewriteRule \.(dat)$ - [F]

**wahsaga** · 17.03.2011, 17:23

HTTP kennt kein „von einer Domain“.
Wie unzuverlässig bzw. leicht fälschbar der Referrer ist, kannst du im Netz recherchieren.

**frag-seb** · 17.03.2011, 17:32

Lösungsweg wäre besser wie immer nur zusagen geht nicht !!

Aber danke!!

**wahsaga** · 17.03.2011, 17:47

Aufmerksam Lesen wäre besser, als immer nur zu meckern!

Zitat von wahsaga

Dann ist eine Session und der Download über ein PHP-Script die übliche Vorgehensweise.

**frag-seb** · 17.03.2011, 19:05

[FONT=Calibri]Mit PHP alleine kann es nicht getan sein, wie willst du mit PHP dem Server sonst verbieten über eine URL unbefugten die Datei zur Verfügungen zu stellen? [/FONT]
[FONT=Calibri]Es besteht schon eine Seite mit Login dort gibt es die Möglichkeit über ein Download Script sich die Datei herunterzuladen.[/FONT]
[FONT=Calibri]Wenn jetzt jemand aber den Pfad der Datei kenn, kann er sich die auch über den Browser herunterladen ohne das er eingeloggt ist. Wie kann man das verhindern.[/FONT]
[FONT=Calibri]Mehr will ich gar nicht wissen…[/FONT]

**wahsaga** · 17.03.2011, 19:26

Stichworte: .htaccess & Allow/Deny

.htacces zugriff auf Daten