Halli Hallo,
ich habe mir für meine Site ein kleines Loginscript geschrieben. Nachdem man sich eingeloggt hat, bekommt man Zugriff auf eine Auswahl von Bildern. Der Sinn des Logins ist diese Bilder nur bestimmten Leuten zugänglich zu machen (irgendwie logisch
). Allerdings kann ich ja nur den Zugriff auf die php-Datei, die die Liste generiert, per Session kontrollieren, die Direktverlinkung ist weiterhin möglich, so dass ein Bild mittels der kompletten URL ( bspw. http://www.blubb.de/bild.jpg) immernoch ohne Login sichtbar ist.
Kann ich auch diesen Zugriff mittels PHP verhindern (sodass man z.B. beim Direktaufruf eines Bildes auf die Loginseite umgeleitet wird), oder muss ich hierfür auf einen .htaccess-Login zurückgreifen? Dies wurde mir schon nahegelegt, allerdings finde ich das ganze nicht besonders elegant
Danke im Voraus für eure Mühen,
Grüße,
Spezi
ich habe mir für meine Site ein kleines Loginscript geschrieben. Nachdem man sich eingeloggt hat, bekommt man Zugriff auf eine Auswahl von Bildern. Der Sinn des Logins ist diese Bilder nur bestimmten Leuten zugänglich zu machen (irgendwie logisch
). Allerdings kann ich ja nur den Zugriff auf die php-Datei, die die Liste generiert, per Session kontrollieren, die Direktverlinkung ist weiterhin möglich, so dass ein Bild mittels der kompletten URL ( bspw. http://www.blubb.de/bild.jpg) immernoch ohne Login sichtbar ist.Kann ich auch diesen Zugriff mittels PHP verhindern (sodass man z.B. beim Direktaufruf eines Bildes auf die Loginseite umgeleitet wird), oder muss ich hierfür auf einen .htaccess-Login zurückgreifen? Dies wurde mir schon nahegelegt, allerdings finde ich das ganze nicht besonders elegant
Danke im Voraus für eure Mühen,
Grüße,
Spezi
Kommentar