Hi,

Die Video-Dateien sollen vor Zugriff durch deren URL geschützt werden. Dazu hab eine htaccess (Deny from all) in den Video-Ordner gelegt. Funktioniert soweit.

Allerdings kann auch das Script die Dinger jetzt nicht mehr anzeigen.

Das Script fordert das Video auch gar nicht an.
Das Script erzeugt den HTML-Code für einen Video-Player, und der bekommt die URL als Parameter.

Die Anforderung, das Video vom Server zu laden, kommt dann von dem Video-Player (also im Endeffekt vom Browser).

Hat jemand ne Idee wie ich die Dateien schützen kann und sie trotzdem vom Script gelesen werden?

Dazu müßte entweder die Anforderung des Videos vom Script kommen (was nicht funktioniert, schließlich braucht ja der Browser das Video, nicht das Script), oder aber die Auslieferung des Videos erfolgt über ein Script.

Du änderst also die dem Video-Player übergebene URL auf eine URL, hinter der sich Dein (noch zu schreibendes) Video-Auslieferungs-Script versteckt.

Das Script kann dann prüfen, ob der Client berechtigt ist (weil er sich in der Session schon mit Paßwort angemeldet hat), und abhängig davon dann das Video (Achtung: passenden Content-Type setzen) ausliefern oder dieses eben verweigern.

cu,
Andreas