Hallo Forum,

ich habe ein Problem: Vor dem Download von Software soll mittels Datenbankabfrage zuerst die Zugriffsberechtigung geprüft werden (Benutzername, Paßwort), was ja auch soweit kein Problem ist. Nur wie kann ich unter Unix verhindern, daß ein unbefugter Dritter durch Eingabe der Verknüpfung (z. B. /files/datei.zip) in die Adreßzeile des Browsers die Datei herunterlädt?

Verzeichnisse kann man zwar mit Paßwort schützen, wie mache ich das aber ohne erneute Eingabe von Paßwort und Benutzername? Gibt es eine Möglichkeit, einem Perl- oder PHP-Skript direkt Zugriffsrechte auf bestimmte Dateien/Verzeichnisse zu erteilen (ähnlich wie mit ENV{'HTTP_REFERER'})?

Danke schon mal...

Thorsten