Zitat Zitat
Original geschrieben von Chocwise
*kratzambart*
Da gibt es mehrere M?glichkeiten:
1. Du sch?tzt nur den Filemanager, also nur die Seite.
Das geht mit dem Script welches ich ganz unten gepostet hab (*).
Der Nachteil dabei ist, dass die Dateien selbst ungesch?tzt sind. Wenn man deren URL hat, kann man sie dennoch saugen ohne ein PW eingeben zu m?ssen.

2. Du schiebst die Dateien unterhalb des, vom Webserver aus erreichbaren Bereiches und bastelst dir ein passwortgesch?tztes PHP-Script das die Downloads per readfile() ausliest und an den Client sendet.
Problem dabei: Wer bastelt dir so'n Script? (ich hab derzeit keine Zeit dazu) / Kommst du überhaupt an den Bereich unter dem DocumentRoot des Webservers ran?

3. .htaccess
Vorteil: man kann hiermit alle Dateien in einem Verzeichnis passwortschützen und das sehr zuverlässig.
Dieses mehr oder minder häßliche Loginfenster kann man auch umgehen indem man ein Loginformular bastelt welches eine Adresse in dieser Form erzeugt: http://login:passwort@domain.end/ordner1/ordner2/datei.end
Das jetzt genauer zu erklären hab ich nu auch keine Lust zu.


*Script:
PHP-Code:
<?php
if($PHP_AUTH_USER!="username" OR $PHP_AUTH_PW!="passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
echo
"Hier kommt man nur mit Login rein!"
exit;
}
?>
Das Dingen muss ganz oben, noch über <html>, im Dokument stehen.
Mit etwas Kreativität und PHP-Kenne kann man sich da ein richtig schönes Authentikationssystem draus häkeln mit schön eingebettetem Login und ansprechender Fehlerseite.
Ich hab jetzt nur keine Lust das System aus meiner Homeserverpage rauszupuhlen.



also mein server steht bei mir im keller des isn apache 2.1.3.5 denken ich also ich müsste da überall reinkommen oder



wie mache ich das jetzt, dass angezeit wird wer wann was runtergeladen hat???


wennde keine zeit hast auch gut