ich habe eine frage zum Benutzerschutz:
Ich habe von meinem I-net Provider 10MB Webspace (kostenlos) bekommen (ich weiß ist wenig, reicht aber . Nun habe ich die drauf befindlichen dateien auf einer der kostenlosen .de.hm Seiten verlinkt. Dort habe ich einen Zugansschutz drauf, der auch super funktioniert. Nur mein problem ist, dass mir dieser Schutz nichts bringt, wenn man trotzdem die Dateien aufrufen kann (zwar eine weitaus umständlichere URL aber dennoch nicht undenkbar, dass einer drauf kommt). Wie kann ich es hinkriegen, dass diese Dateien NUR über die .de.hm Seite aufrufbar sind, und die andere möglichkeit garnicht erst besteht, oder auch Passwortgesichert ist?
das bringt nichts
browserbasierte Scriptsprachen helfen da nicht weiter - einzige Möglichkeit besteht wenn die Datei wirklich nur vom Webserver selbst gelesen werden darf durch weiterleiten des Dateiinhalts und abschottung mittels .htaccess vom restlichen Inhalt.
Nur dann bringt der referrer etwas, wobei manche Firewalls diesen Referrer nicht durchlassen und dadurch dann das Bild nicht angezeigt würde.
Abspeichern ginge aber nach wie vor und das macht das ganze vermutlich eh wieder sinnlos.
Dateien die nicht publiziert werden sollen dürfen eben nie den eigenen Rechner verlassen…
die Idee mit der .htssacc Datei is an sich nicht schlecht. Mein problem ist nur, dass, wenn ich nur die IP des Servers von den .de.hm seiten angebe, keiner mehr auf die Seite kommt, da anscheind nicht der Server auf die Seite zurückgreift, sondern man selber, mit der jeweiligen IP.
Hat jemand eine ahnung, wie es dennoch gehen könnte? (kleiner Hinweis: auf die Dateien sollen ca 25 Besucher zugreifen können, mit unterschiedlichen i-net Providern)
sagte ich ja
mit php wäre das zum Beispiel eine Datei die den Bildinhalt weiterleitet.
file_get_contents mit dem vorausgesendeten image header sollte zum Beispiel genauso gehen wie die ausgabe mittels der gd2 bibliothek.
. Nun habe ich die drauf befindlichen dateien auf einer der kostenlosen .de.hm Seiten verlinkt. Dort habe ich einen Zugansschutz drauf, der auch super funktioniert. Nur mein problem ist, dass mir dieser Schutz nichts bringt, wenn man trotzdem die Dateien aufrufen kann (zwar eine weitaus umständlichere URL aber dennoch nicht undenkbar, dass einer drauf kommt). Wie kann ich es hinkriegen, dass diese Dateien NUR über die .de.hm Seite aufrufbar sind, und die andere möglichkeit garnicht erst besteht, oder auch Passwortgesichert ist?