Hallo zusammen!
Ich suche ein paar Lösungsvorschläge:
Ich habe auf der eigentlichen Webseite einen internen Bereich, bei dem die Sessiondaten im Cookie liegen.
Auf einem zweiten Server habe ich das Downloadarchiv, welches ich mit dem ersten Server verbinden möchte.
Auf dem Download Server liegt eine php-Datei, die die Dateien aus Unterverzeichnissen holt, die nicht über www erreichbar sind.
Nun will ich aber natürlich, dass auf diese php-Datei nur auth. User zugreifen.
Hat jemand eine Idee wie ich das sicher löse?
Auf den Cookie kann ich ja nicht zugreifen (anderer Server) und ich will auch nicht das man sich nochmals einloggen muss.
Ich hatte überlegt eventl. mit $_POST zuarbeiten oder die IP zuloggen aber das gefällt mir alles nicht und ist mir zunsicher.
Wenn jemand andere Ideen hat wäre ich ihm dankbar.
Ich suche ein paar Lösungsvorschläge:
Ich habe auf der eigentlichen Webseite einen internen Bereich, bei dem die Sessiondaten im Cookie liegen.
Auf einem zweiten Server habe ich das Downloadarchiv, welches ich mit dem ersten Server verbinden möchte.
Auf dem Download Server liegt eine php-Datei, die die Dateien aus Unterverzeichnissen holt, die nicht über www erreichbar sind.
Nun will ich aber natürlich, dass auf diese php-Datei nur auth. User zugreifen.
Hat jemand eine Idee wie ich das sicher löse?
Auf den Cookie kann ich ja nicht zugreifen (anderer Server) und ich will auch nicht das man sich nochmals einloggen muss.
Ich hatte überlegt eventl. mit $_POST zuarbeiten oder die IP zuloggen aber das gefällt mir alles nicht und ist mir zunsicher.
Wenn jemand andere Ideen hat wäre ich ihm dankbar.
Kommentar