Huhu Marco,

habe eben reflexhaft auf Enter gedrückt, naja ...

Wie kann ich das verhindern, ich kann leider nicht auf .htaccess zurückgreifen da unser Server unter Windows2000 läuft !!

Das Problem ist, dass alle Dokumente direkt über das Web aufrufbar sind.

http://www.g-design.ch/testintranet/Protokolle/Testdokument.doc

Eine Lösung wäre es

1. Alle Dokumente oberhalb des Webroots abzulegen

2. Ein Script welches diese auf Anfrage und richiger Userkennung 'durchreicht'

Ungefär so:

1. Login

2. Session erzeugen

3. Dokumente auflisten

4. Bei Auswahl Berechtigung prüfen

5. Datei 'durchreichen'

6. Bei Logout (und inactivity timeout) Sessionid ungültig setzen / löschen.

so short ...

Viele Grüße

lulu