Hi,

habe doch vor ein paar Tagen mit "Sessions" in PHP angefangen. Eigentlich einfach.
Habe jetzt für jeden angemeldeten User individuelle Downloads, die aus einer MySQL-Datenbank geholt werden (bzw. den Pfad zu den Downloads).

Diese liegen ja jetzt in h**p://www.xyz.de/downloads/

Schütze ich dieses Verzeichnis mit einer .htaccess-Datei, dann muss der User sich nochmals authentifizieren.
Gibt es eine Möglichkeit, dieses Verzeichnis vor einer direkten Anwahl zu schützen?

Danke im Voraus

also es soll kein uneingeloggter user darauf zugreifen können?

*g* ähm. ja *g*

ähhh ... eine download.php ?

Du kannst das Verzeichnis mit .htacess schützen und dann alle Downloads über eine download.php?id=xxx laufen lassen. Da Du die Downloads eh in der DB verwaltest, sollte da ja auch eine ID sein.

Die Download.php würde dann z.B. so aussehen:
Das hätte auch den Vorteil, dass keiner Deine Verzeichnisstruktur sehen kann ...

[edit=alcaeus]code-Tags eingefuegt. Bitte in Zukunft selbst machen. Mfg, alcaeus[/edit]

Hallo,

erstmal sorry, dass ich nicht mehr geantwortet habe. Bin aber erst jetzt dazu gekommen, dies auszuprobieren. Und hier meine Frage:

Ich habe alles so eingebaut, wie beschrieben. Aus meinem Server (hier zu Hause) holt sich die PHP den Pfad zur Datei (h**p://www.abcd.de/datei1.ext). Dies funktioniert auch, doch es dauert ewig, bis die Datei anfängt zu laden (beobachtet am Ladebalken des IE).

Die Abfrage an sich geht schnell, da er mir vorher alle möglichen Downloads anzeigt und auch gleich den Pfad läd...

Wer weiß Abhilfe??