Hallo,
ich hänge seit knapp 2 Tagen an einem Problem und ich weiß nicht mehr weiter.
Ich biete auf meiner Seite e-Magazines an, wo nur registrierte User Zugriff drauf haben sollten und die Ordnerstruktur sieht in etwa so aus:
name_des_emags/ausgaben_nummer/die_files_die_zum_emag_gehören
In jedem dieser Ordner ist u.a. ein scripts Ordner, eine Flash.html (Diese zeigt das emagazine an) usw.
Auf meiner Hauptseite können sich die Leute einloggen und die Magazine liegen in einem anderen Ordner, die über eine subdomain erreicht werden können. Die Session kann ich auch ohne Probleme weitergeben, allerdings weiß ich jetzt nicht, wie ich all diese Ordner vor einem direkten Aufruf schützen kann und das diese NUR aufgerufen werden können, wenn die Session übereinstimmt.
Kann mir da einer evtl. auf die Sprünge helfen? Mit der "HTTP-Authentifizierung mit PHP" hab ichs auch schon probiert, allerdings kann man dann immer noch (sofern man den Pfad kennt) die Dateien aufrufen.
ich hänge seit knapp 2 Tagen an einem Problem und ich weiß nicht mehr weiter.
Ich biete auf meiner Seite e-Magazines an, wo nur registrierte User Zugriff drauf haben sollten und die Ordnerstruktur sieht in etwa so aus:
name_des_emags/ausgaben_nummer/die_files_die_zum_emag_gehören
In jedem dieser Ordner ist u.a. ein scripts Ordner, eine Flash.html (Diese zeigt das emagazine an) usw.
Auf meiner Hauptseite können sich die Leute einloggen und die Magazine liegen in einem anderen Ordner, die über eine subdomain erreicht werden können. Die Session kann ich auch ohne Probleme weitergeben, allerdings weiß ich jetzt nicht, wie ich all diese Ordner vor einem direkten Aufruf schützen kann und das diese NUR aufgerufen werden können, wenn die Session übereinstimmt.
Kann mir da einer evtl. auf die Sprünge helfen? Mit der "HTTP-Authentifizierung mit PHP" hab ichs auch schon probiert, allerdings kann man dann immer noch (sofern man den Pfad kennt) die Dateien aufrufen.
mit keinem dateinamen
