Directory-View Erlaubnis durch PHP

Directory-View Erlaubnis durch PHP

am 30.09.2006 15:11:47 von Tobias Wendorff

Hallo,

ich habe eine Benutzerabfrage durch den Header-Befehl erzeugt.
Diese fragt nun über die Datenbank ab, ob ein Benutzer existiert
und das Passwort stimmt - nix Besonderes also.

Die Benutzerabfrage dient derzeit zur Weiterleitung an einen
Dateidownload. Ich würde aber gerne einzelnen Usern auch erlauben,
den kompletten Verzeichnisinhalt anzuzeigen.

Momentan geht dies ja nur über ".htaccess" (Webserver ist Apache).
Muss ich für jeden User in der Datenbank nun einen Eintrag in
der ".htaccess" haben oder kann ich direkt durch PHP eine
Erlaubnis zum Anzeigen des Inhalts geben?

Man könnte natürlich auch dynamisch nach dem Login die htaccess
umschreiben, aber wenn mehrere User gleichzeitig darauf zugreifen,
sitzt man in der Tinte :-)

Vielen Dank für Hilfe
Tobias

Re: Directory-View Erlaubnis durch PHP

am 30.09.2006 15:42:41 von Hadanite Marasek

Tobias Wendorff wrote:
> Hallo,
>
> ich habe eine Benutzerabfrage durch den Header-Befehl erzeugt.
> Diese fragt nun über die Datenbank ab, ob ein Benutzer existiert
> und das Passwort stimmt - nix Besonderes also.

Nur damit ich das richtig verstanden habe - Du realisierst die Prüfung
per HTTP-AUTH, richtig?

> Die Benutzerabfrage dient derzeit zur Weiterleitung an einen
> Dateidownload. Ich würde aber gerne einzelnen Usern auch erlauben,
> den kompletten Verzeichnisinhalt anzuzeigen.
>
> Momentan geht dies ja nur über ".htaccess" (Webserver ist Apache).
> Muss ich für jeden User in der Datenbank nun einen Eintrag in
> der ".htaccess" haben oder kann ich direkt durch PHP eine
> Erlaubnis zum Anzeigen des Inhalts geben?

Das kannst Du in meinen Augen nur dann machen, wenn Du Dir Dein eigenes
Skript zum Auflisten des Verzeichnisinhalts bastelst. Das eigentliche
Verzeichnis legst Du am besten ausserhalb des DOCUMENT_ROOT und schleust
die runterzuladenden Dateien dann über ein eigenes Download-Skript durch.

Re: Directory-View Erlaubnis durch PHP

am 30.09.2006 15:53:53 von Tobias Wendorff

Hadanite Marasek wrote:
> Tobias Wendorff wrote:
>> Hallo,
>>
>> ich habe eine Benutzerabfrage durch den Header-Befehl erzeugt.
>> Diese fragt nun über die Datenbank ab, ob ein Benutzer existiert
>> und das Passwort stimmt - nix Besonderes also.
>
> Nur damit ich das richtig verstanden habe - Du realisierst die Prüfung
> per HTTP-AUTH, richtig?

Genau!

>> Die Benutzerabfrage dient derzeit zur Weiterleitung an einen
>> Dateidownload. Ich würde aber gerne einzelnen Usern auch erlauben,
>> den kompletten Verzeichnisinhalt anzuzeigen.
>>
>> Momentan geht dies ja nur über ".htaccess" (Webserver ist Apache).
>> Muss ich für jeden User in der Datenbank nun einen Eintrag in
>> der ".htaccess" haben oder kann ich direkt durch PHP eine
>> Erlaubnis zum Anzeigen des Inhalts geben?
>
> Das kannst Du in meinen Augen nur dann machen, wenn Du Dir Dein
> eigenes Skript zum Auflisten des Verzeichnisinhalts bastelst. Das
> eigentliche Verzeichnis legst Du am besten ausserhalb des
> DOCUMENT_ROOT und schleust die runterzuladenden Dateien dann über ein
> eigenes Download-Skript durch.

Yepp ... das ist mir eben auch klar geworden. Dann hätte ich sogar
noch die Möglichkeit, nur spezielle Dateien anzuzeigen. Mehr Kontrolle
und mehr Sicherheit.

Vielen Dank!