Verzeichnisschutz für Loginformular

hmueller · Beitrag von **hmueller** » 15.07.2005 14:45

Hallo zusammen,

ich möchte ein Verzeichnis per .htaccess vor unberechtigtem Zugriff schützen.
Zum Login soll aber nicht dieses Browserfenster verwendet werden, sondern eine Loginseite mit entsprechendem Eingabeformular.

Bevor ihr mich jetzt an Google verweist: hab' schon geschaut; bzw. grundsätzlich ist das auch kein Problem.
Die Infos, die ich gefunden habe, beziehen sich auf .htaccess an sich (--> das ist mir klar, wie das geht), oder auf ein datenbankbasiertes und sessiongestütztes Loginsystem. Letzteres brauche ich zum einen gar nicht, außerdem werden dabei (nach bisherigen Erkentnissen) nur PHP-Dateien geschützt, in die der entsprechende "Login-Check"-Code eingebaut ist. Ich muß aber auch PDF-Dokumente, die in dem Verzeichnis sind, vor unberechtigtem Zugriff schützen.

Gibt es da eine Lösung?

Beitrag von **D@ve** » 15.07.2005 15:51

Gibt es da eine Lösung?

Also außer .htaccess (bzw. das MS-Derivat) und einer php-Lösung bei welcher die Dateien außerhalb des Webspaced abgelegt sind, gibt es keine Lösung, die wirklich effektiv und sicher ist.
Ich verstehe aber nicht ganz was Du gegen .htaccess hast??

Gruß, Dave

hmueller · Beitrag von **hmueller** » 15.07.2005 16:07

Hi,

D@ve hat geschrieben: Ich verstehe aber nicht ganz was Du gegen .htaccess hast??

...gar nichts. Nur möchte ich eben nicht das Windows-Anmeldefenster, sondern einen grafischen Login per Formular.

Blutgerinsel · Beitrag von **Blutgerinsel** » 15.07.2005 16:25

Kombiniere ein Usermanagment mit htaccess....

Downloads leitest du via header() und readfile(); weiter
Den Pfad sicherst du mit deny from all ab......