Hi,

Genau das würde ich *nicht* tun, denn jetzt kann man die URL editieren und den Benutzernamen hacken.

Abfragen von REMOTE_USER auch in download.cgi ist wesentlich sicherer.

Leuchtet mir ein.

mir auch, wenn ich jetzt noch mal drüber nachdenke ;-) Es ist in der Tat etwas unsicher, erst REMOTE_USER zu ermitteln und daraus dann veränderbare Links zu machen.

Gibt es irgendwo ein Beispielscript? Ich kann mir nicht vorstellen, daß ich der einzige bin, der soetwas braucht.

Erste Anlaufstelle für CGI-Scripts aller Art sollte http://www.cgi-resources.com sein. Ob Du dies speziell dort finden wirst weiß ich nicht, aber im Grunde brauchst Du ja nur $ENV{'REMOTE_USER'} mit einer Datenbank zu vergleichen, bzw. (noch einfacher) einen Dateinamen daraus zu konstruieren, dem Du Deine Daten dann anhängst. Eine kurze Überprüfung, ob in der Variable überhaupt etwas drinsteht, sollte schon ausreichen, denn wenn etwas drin steht, ist es vom Server verifiziert.

Cheatah