Ankündigung

Einklappen
Keine Ankündigung bisher.

[GELÖST] .htaccess-Zugriff via PHP

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [GELÖST] .htaccess-Zugriff via PHP

    Hallo liebe PHP.de-Community,
    ich habe ein kleines Problem, für das ich bisher im Internet keine Lösung finden konnte. Ich arbeite aktuell an einem Mitgliedersystem für unseren frisch gegründeten Verein. Das Mitgliedersystem an sich steht schon und ist auch schon in Betrieb. Jetzt möchten wir gerne die Möglichkeit haben, für einzelne Mitglieder Dokumente (PDF) hochzuladen, die diese dann über das Mitgliedersystem aufrufen können. Ich hatte es mir so überlegt, dass für jedes Mitglied ein Ordner auf dem Webserver angelegt wird, in das das Dokument dann hochgeladen wird. Jeder einzelne Ordner soll dann per .htaccess geschützt werden, damit niemand anders darauf zugreifen kann, als der User.

    Grundsätzlich hatte ich das Ganze auch schon fertig entwickelt und programmiert und es funktioniert im Prinzip auch. Dann wollte ich, dass das Mitglied einfach auf einen Link, welcher zu dem Dokument führt, im Mitgliedersystem klickt und direkt autorisiert wird. Auch dies ist an sich kein Problem, da es die Möglichkeit gibt, Usernamen und Passwort per "usernameasswort@link-zum-dokument.de"direkt mit zu senden. Allerdings unterstütz beispielsweise Chrome diese Funktion nicht mehr, so dass das Mitglied sich noch manuell einloggen müsste.

    Jetzt suche ich nach einer Alternative, damit sich das eingeloggte Mitglied nicht nochmal über .htaccess autorisieren muss, um auf die Dokumente zuzugreifen. Soweit ich weiß, werden die .htaccess-Userdaten in "$_SERVER['PHP_AUTH_USER']" und "$_SERVER['PHP_AUTH_PW']" gespeichert. Gibt es eventuell die Möglichkeit hier bereits via PHP vorab irgendwie die Userdaten einzutragen?

    Ich hoffe, dass mit jemand helfen kann.

    Liebe Grüße und vielen Dank im Voraus!

  • #2
    Warum willst du für jedes Mitglied einen eigenen Ordner haben, das ist nicht notwendig. Speichere die Informationen Datei_zu_Mitglied in einer Datenbanktabelle und du hast eine Zuordnung und weisst welche Dokumente/Dateien zu welchem Mitglied gehören.
    Wie viele Dateien erwartest du von jedem Mitglied?

    Speichere die Dateien zudem unterhalb des Dokumenten-Verzeichnis(document root) mit einem eindeutigen hash als Namen.

    Die Namen der Dateien speicherst du natürlich auch in einer DB.

    So stellst du sicher, dass nur derjenige seine Dateien aufrufen kann, die auch ihm zugeordnet sind

    Kommentar


    • #3
      Ja, die Informationen für jede Datei will ich ohnehin in einer Datenbank speichern. Trotzdem würde ich aus Gründen des Datenschutzes gerne sicher gehen, dass es nicht möglich ist, die Dokumente aufzurufen, selbst wenn man den Link zu der Datei hat.
      Ich kann noch nicht genau sagen, wie viele Dateien das wohl werden. Aber es wird definitiv mindestens eine Rechnung pro Jahr für jedes Mitglied für den Mitgliedsbeitrag geben.

      Kommentar


      • #4
        Wenn du ausserhalb des document roots bist kann das auch nicht via Link aufgerufen werden sondern nur via php ausgeliefert werden. Dann sparst du Dir das htaccess Rumgehampel.

        Kommentar


        • #5
          Ein ähnliches Thema hatten wir hier erst, lies das mal durch.
          https://www.php.de/forum/webentwickl...die-sicherheit

          Davon abgesehen, gehört dieses Thema nicht in PHP-Fortgeschrittene.

          Kommentar


          • #6
            Zitat von jonas3344 Beitrag anzeigen
            Wenn du ausserhalb des document roots bist kann das auch nicht via Link aufgerufen werden sondern nur via php ausgeliefert werden. Dann sparst du Dir das htaccess Rumgehampel.
            So mache ich es! Ist auch in der Umsetzung viel simpler. Vielen Dank

            Kommentar

            Lädt...
            X