LSPreee: Sicherheit // htaccess verbinden mit sessionbasierter login

SELF-Forum

Sicherheit // htaccess verbinden mit sessionbasierter login

LSPreee
Informationen zu den Bewertungsregeln

Hallo, hinter dem Betreff verbirgt sich dieses Problem:

Ich habe ein umfassendes Rechtesystem auf meiner Homepage. Dieses ist über session-basiertes Login (via php) und Benutzeraccounts realisiert. Klappt auch alles gut. Der ganze Content liegt auf Verzeichnissen, die nicht öffentlich einsehbar sind (also vor dem root-Verzeichnis, heisst das glaube ich). Dieser Content wird bei Genehmigung des Zugangs included. Und so weiter...

Jetzt habe ich aber Bilder. Die müssen ja (weil vom Browser abgerufen) auf dem öffentlichen Bereich auf dem Server liegen. Ich kann dann mit meinem Script die Erstellung einer Seite mit eben diesen Fotos genehmigen oder nicht, dennoch bleiben die Fotos ja öffentlich. Das heisst: kennt jemand den Link zu den Fotos, kann er sie immer anzeigen lassen.

Wie kann man das nun machen.
-> htaccess:
gerne, aber da hat man immer diese unschöne Maske die aufspringt (wo man nochmal Benutzername und PAsswort angeben muss. Oder kann man den Session-Login und den htaccess-Login irgendwie nahtlos verbinden?

-> andere Ideen, die ich noch nicht kenne?

Vielen Dank fürs LEsen und Antworten.

Grüße
LSpreee

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Sicherheit // htaccess verbinden mit sessionbasierter login

    ChrisB
    Informationen zu den Bewertungsregeln

    Hi,

    -> andere Ideen, die ich noch nicht kenne?

    Die schon zigfach diskutierte: Bilder in einem per HTTP nicht erreichbaren Verzeichnis ablegen, und dann per PHP-Script ausliefern.

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Sicherheit // htaccess verbinden mit sessionbasierter login

      LSpreee
      Informationen zu den Bewertungsregeln

      Bilder in einem per HTTP nicht erreichbaren Verzeichnis ablegen, und dann per PHP-Script ausliefern.

      Danke für die Antwort.

      Aber so wie ich mir das vorstelle kann es nicht gehen.

      Ich verstehe wohl nicht, was Du mit "ausliefern" meinst. Per php einen <img>-Tag zu erzeugen dürfte wohl versagen, weil ja das Bild dennoch broserseitig aufgerufen wird. Was also ist "ausliefern"?

      Grüße

      L.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Sicherheit // htaccess verbinden mit sessionbasierter login

        ChrisB
        Informationen zu den Bewertungsregeln

        Hi,

        Ich verstehe wohl nicht, was Du mit "ausliefern" meinst.

        Vor allem hast du wohl nicht verstanden, was ich damit sagen wollte, dass dieses Thema schon zigfach diskutiert wurde ...

        Per php einen <img>-Tag zu erzeugen dürfte wohl versagen, weil ja das Bild dennoch broserseitig aufgerufen wird. Was also ist "ausliefern"?

        Im vorliegenden Szenario: Daten von Serverseite aus an den Client schicken, der sie angefordert hat. Natürlich per HTTP.

        MfG ChrisB

        --
        “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
        Beitrag melden
        Informationen zu den Bewertungsregeln