meine Kenntnisse in Perl und php reichen z.Zt gerade aus, um einen Passwortgeschützten Bereich zu programmieren. Das ist ja auch nicht weiter schwer. Doch wenn ich jetzt z.B. einem bestimmten Benutzer ein bestimmtes Programm zum download bereitstellen möchte, könnte ich letzten endes auch nur auf einen ganz normalen Link verweisen, dan man theoretisch Jeden geben könnte und Jeder diese Daten downloaden könnte. Wie kann man denn ein geschützten Bereich erstellen, der bevor man sich eine Datei downloaden will, sich mit seinem Benutzernamen und Kennwort anmelden MUSS? Gibt es dazu eine Perl oder php Lösung?
sicher könne man das auch mit einer .htaccess Datei lösen, aber da weiss ich weiderum nicht, wie ich das mit Perl oder php abfragen kann…
Hi, weiß zwar nicht wies genau werden soll, aber das mit den Links is einfach und realtiv sicher.
Ich frage Benutzername und Kennwort mit Java ab und rechne dann irgendwas mit den buchstaben die ich in char oder sonstwas umwandle. Dann verweise ich auf die Datei die rauskommt. Bei Benutzername und Kennwört könnt ich mir vorstellen für den benutzernamen nen Ordner und für jedes passwort ne eigene Datei in dem ordner. Da sin keine Grenzen gesetzt. Wenn man dann dementsprechend lange namen wählt und nicht „grad mal eben“ wer auf den Verzeichnis und Dateibaum zugreifen kann is das ganze meiner Meihnung nach sicher.
Ein sehr gutes Beispiel gibts beim Passwortschutz von www.kartentricks.de der rechnet einfach die passwörter in Zahlen von 1-40.000 um und hat dann beispielsweise eine datei: 32432.html . ich finde wer die 40.000 Möglichkeiten probieren will soll seinen Spass dran haben…
* benutzer loggt sich ein
* bekommt eine zufällige kette an zahlen und buchstaben
* dieser string wird in der benutzerdatenbank abgelegt
* der download-link verweist auf ein script, bekommt den string
übergeben
* das script prüft, ob der string gültig ist
* schickt die datei direkt, wobei die datei ausserhalb des www-root verzeichnis liegt, d.h. über webbrowser nicht direkt sondern nur über den umweg über das script erreichbar ist
solche systeme gibt es zuhauf, mit mehr oder weniger zusätzen
ok,
gerhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
* schickt die datei direkt, wobei die datei ausserhalb des
www-root verzeichnis liegt, d.h. über webbrowser nicht direkt
sondern nur über den umweg über das script erreichbar ist
genau, aber wie geht das?
Ich suche gleich mal sowas
