htaccess Dokument schützen

M

mr_sepp

Guest
Hallo zusammen

Ich habe ein Userbereich in welchen der Benutzer sich einloggen kann und da ein PDF Dokument öffnet, dieses sollte mit htaccess geschütz werden und beim Aufruf des Benutzers sich öffnen, aber ohnen ein zusätzliches Login mit dem bestehenden Passwort.

Ist das so überhaupt möglich?
 
Es wäre möglich, allerdings müsstest du für jeden neuen Kunden deine User Datei umbauen und generell wäre es zuviel Aufwand, denn soweit ich weiss ist nur ein guter Ordner Schutz via htaccess machbar, alles andere sind eher bescheidene Lösungen...

Aber ich hatte ein ähnliches Problem vor kurzem, wo es darum ging bestimmte Downloads nur einer begrenzten Anzahl an Leuten zur Verfügung zu stellen, ich habe es über eine htaccess <-> PHP Lösung gelöst, d.h. du machst eine PDF Abfrage mittels einer ID, guckst welche ID welches Dokument hat und leitest dann weiter, vorher natürlich mit dem üblichen Login, habe ich dann auch gleich an meinen Kundenlogin angebunden und die vorhandenen Sessions verwendet. Die ID's habe ich als md5 Hash des Dokumentes generieren lassen, so ist es für den einfachen Nutzer nicht wirklich nachvollziehbar was für Dokumente er noch aufrufen kann, die er vllt. nicht sehen sollte...

Alternativ bleibt die Lösung für jeden Kunden einen eigenen Ordner erstellen zu lassen, dort dann htaccess und htpasswd reingepackt mit dem jeweiligen Login, Generator dafür findest du hier:
http://www.uni-kassel.de/hrz/db4/passwd/
 
Danke Dir für den Tip, allerdings bin ich bereits soweit wie Du es beteibst. Wenn man aber dennoch die direkte URL kennt kann man das Doku aufrufen! Das ist für mich keine Option ich brauche eine 100% Lösung.

Ich kann auch nicht über eine 3 Website das Passwort generieren.

 
Dann lege eine Datei fest und lege noch den Benutzernamen und das Passwort fest und generiere die htaccess Datei am besten über PHP, dann kannst du schnell und einfach den Passwort Schutz erweitern.

<Files download.zip>
Require user benutzername
</Files>

Das Passwort musst du dann natürlich noch in der htpasswd für den Benutzer "benutzername" angeben.

Der Generator sollte dir nur als Hilfe dienen, du kannst das Passwort auch direkt via PHP verschlüsseln und somit die htpasswd erzeugen.

PHP Code zur Passwort Generierung:
CODE
$passwort="test";
$htpasswort=crypt($passwort,CRYPT_STD_DES);



Zu crypt() einfach mal in die PHP Hilfe gucken:
http://www.php.net/manual/de/function.crypt.php
 
Perfekt, meine Benutzer und dessen Passworte (MD5) sind bereits in der DB vorhanden.

Ich mache mich mal ans Werk und würde mich allenfalls wieder melden. Danke
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben