Hallo,

ich habe auf einer Seite eine Benutzerverwaltung über Sessions mit PHP implementiert. Im Moment rufe ich in allen zu schützenden Dateien zu Beginn eine Include Datei auf, welche die nötigen Zugriffsrechte prüft.
<?php include("restricted.inc.php"); ?>

Allerdings habe ich jetzt das Problem, wie ich Binärdateien schütze, die ebenfalls nur von berechtigten Benutzern heruntergeladen werden dürfen (pdf, doc,...). Ich habe die Dateien in ein Verezeichnis gestellt, welches per htaccess und deny all gegen Zugriff von Aussen geschützt ist. Wie gebe ich jetzt aber diese Dateien dem Benutzer ? Muss ich ein download.php schreiben, welches die Datei quasi durchreicht ?

Gibt es eine sinnvolle Möglichkeit, Verzeichnisse mit htaccess zu schützen, aber anstatt des Authorisierungspopups eine php Seite mit Eingabeformular zu verwenden ? Das Passwort soll dabei aber nicht als Teil der URL übermittelt werden!

Viele Grüße
Wolfgang