PHP Session Überprüfung

[dpeter]

Hi,

sorry, wenn ich eine Frage stelle, die doch schon hier im Forum behandelt wurde, ich habe ziemlich viel hier gelesen und bisher nichts dazu gefunden.

Fange gerade mit PHP an und habe nach dem LoginSystem Tutorial einen Passwortschutz gebastelt. Hat auch sehr gut funktioniert.

Nun meine Frage. In dem Tutorial steht, dass man an den Anfang jeder Seite, die man schützen möchte folgendes einfügen soll:

<?php
include ("checkuser.php");
?>

Versteh das Prinzip, aber gibt es keine andere Möglichkeit, wenn man sehr viele Seiten schützen möchte z.B. Bildergalerien?
Und wie sieht es aus, wenn ich von einer geschützten Seite auf eine Datei verweise, die ich zum Download bereitstellen möchte?

Danke schon mal für Eure Antworten.

 

[Timbonet]

Nein, wenn du den Zugriff per Session kontrollierst, ist das die einzige Möglichkeit. Aber ich frage mich, warum eine Bildergallerie viele Seiten hat? Ich komme mit zwei aus, könnte man sogar auf eine zusammenfassen..
Die Datei zum Download ist frei verfügbar, wenn du sie direkt verlinkst. Aber es gibt meines Wissens auch ein Tutorial zum Download schützen hier..

 

[dpeter]

Danke schon mal für Deine Antwort. Meine Bildergalerie hat deshalb viele Seite ( Mit Photoshop erstellt), weil jedes Thumbnail, wenn es vergrößert wird, eine eigene html Seite mit dem vergrößerten Bild hat. Und wenn ich die Galerie so anlege, das pro Seite 5 Spalten und 5 Zeilen Thumbnails sind, komme ich schnell auf einige Seiten, die ich zu schützen habe -vielleicht habe ich aber jetzt auch einen Denkfehler (?).
Das Tutorial zum schützen von Downloads suche ich jetzt mal...

 

[Layna]

Wenn du jede thumb-seite Hart codierst wirst du um das einfügen auf jeder seite nicht herumkommen.
Wenn du die Seite dynamisch aufbauen lässt brauchst du das include seltener.

 

[dpeter]

Ok, das habe ich soweit verstanden.
Jetzt habe ich allerdings eine grundsätzliche Frage, die sich möglicherweise daraus ergibt, dass meine Grundkenntnisse was php betrifft recht spärlich sind.


Angenommen ich habe ein Verzeichnis "xy" auf meinem Server mit sagen wir einmal 20 darin liegenden Seiten, die ich alle schützen, also nur mit einem Login zugänglich machen möchte. Zudem liegen in dem Ordner noch einige Dateien, auf die von den darin liegenden Seiten verwiesen wird zwecks download.
Dann muss ich also in jede dieser Seiten <?php
include ("checkuser.php");
?> einfügen und den Download, ohne das man sich eingeloggt hat, noch seperat schützen.

Welchen Vorteil bietet dann der Schutz mit php gegenüber einem Schutz mit htacces?
Die htacces Datei lege ich in dem zu schützenden Verzeichnis ab und alles darin befindliche und alle Unterordner sind geschützt. Jedenfalls habe ich das so verstanden.