ComputerBase Menü
Aktuelles

[php] download nach login

htaccess ist auf jeden sicher Fall und simepel auch, aber von der Handhabung her sicherlich für dynamische Userverwaltung absolut ungeeignet. Wenn du in der Datei neue User anlegen willst, mag das noch recht simpel gehen. Wenn du aber dann User löschen, Rechte verwalten oder gar sowas wie User vorübergehend sperren willst, wird das ganze schon extremst harig. Da wäre ein DB-basiertes System um Längen einfacher handzuhaben.
 
ähm kann das sein das das unter windoof eh nicht geht? ich "entwickel" alles was ich so mit php mache auf meinem rechner mit xampp und als ich die .htaccess datei gerad machen wollte hab ich von windows ne fehlermeldung bekommen das ich das nicht machen darf
 
@ bassti

Nein nein nein. Ihr versteht das anscheinend echt falsch.
Macht macht mit der .htaccess-Datei keinen Passwort-Schutz auf die Downloaddateien!
Man macht eine Userverwaltung per PHP und DB.
Mit htaccess sperrt nur das Verzeichnis mit den Downloaddateien für direkten Zugriff über die Adresszeile.
 
@ bassti

Du hast nicht verstanden worum es bei diesem htacess Schutz geht - der User wird das htaccess nie zu sehen bekommen und es braucht auch nicht für jeden User ein einzelnes LogIn oder so... ;)

@ Frostbeule2k

Die .htacess Datei musst du ja auch nicht auf deiner Windowskiste sondern auf dem Server machen...
Windows wird vermutlich wegen dem Dateinamen meckern, aber dann nennst sie halt htacess und benennst die erst auf dem Server in .htaccess um ;)
 
aber um es auf meinem rechne rzu testen ob alles geht muss ich das wohl shcon machen... habe rausgefunden wie es geht ne htaccess datei unter windows zu erstellen... notepad aufmachen und die datei mit gänsefüßchen abspeichern ".htaccess"
 
sry jungs muss euch enttäuschen das mit dem htaccess geht nicht, es kommt zwar ein abfragefenster aber wenn ich da dann mein pw und benutzer eingebe dann kommt nur "es ist ein fehler auf der seite aufgetreten"... woran kann das liegen? es muss doch noch ne andere möglichkeit geben das zu verwirklichen, wie machen es denn so "große" websites wie filefront oder so, bei denen muss man ja auch eingeloggt sein um was runterzuladen!?
 
Die haben keinen Webspace bei Strato und Konsorten gemietet, sondern betreiben dedizierte Server, auf denen sie schalten und walten können wie sie wollen.

Access control mittels .htaccess funktioniert auch auf Windows reibungslos, betreibe ich seit Jahren auf meinen Entwicklungsmaschinen.
In deinem Fall reicht es aus, wenn der Zugriff komplett unterbunden wird, die Authentifizierung soll ja ausschließlich über PHP erfolgen.

greetings, Keita
 
Also erstensmal: 'das mit htaccess funktioniert nicht' ist ne ziemlich doofe Fehlerbeschriebung. Natürlich funktioniert htaccess, es ist vermutlich der weltweit am häufigsten eingesetzte Zugriffsschutz auf Webservern ;)
Viel wahrscheinlicher ist, dass irgendwas falsch gelaufen ist (bei der Einrichtung der Dateien oder bei der Serverconfig).

Wieso du irgend ne andere Lösung willst versteh ich nicht - die hier bereits angebotene Lösung macht genau das was du willst.

edit:

Anleitungen zu htaccess:

http://www.planethtml.de/html/104.shtml
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

Aber wie bereits mehrfach gesagt - das LogIn für den htaccess hat nix mit dem LogIn welches die User benötigen zu tun.
 
Zuletzt bearbeitet:
hm ok stimmt schon blöde fehlerbeschreibeung... also so sieht der quelltext aus:
PHP: 
# Beispieldatei für .htaccess
AuthType Basic
AuthName "Administrationsbereich"
AuthUserFile pwl.pwl
in der Datei pwl.pwl steht dann eben der Benutzername und das passwort.
Wenn ich die daten bei der passwortabfrage eingebe kommt folgende fehlermeldung:
Code: 
Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
 
also wenn du noch ein htaccess pw-schutz machen willst, dann musst du an deine htaccess datei noch ein "Require user valid-user" unten anfügen, wobei wie schon ca. 5-10mal gesagt: das ist unnötig! Userverwaltung mit PHP/DB, htaccess nur um den zugriff aufs verzeichnis zu sperren.
 
Man könnte jetzt näher drauf eingehen, was der elegenate Weg wär, so eine htaccess Datei zu schreiben.
Für deinen Zweck sollte es folgendes tun:

Code: 
AuthName "Blahblah"
AuthType Basic
require valid-user

(die drei Zeilen in ne .htaccess und die ins Verzeichnis was du sperren willst, fertig)

Eine user/passwort Datei brauchst du gar nicht, der einzige Zweck ist ja, das Verzeichnis zu sperren.

Wenn dein xampp zuhause damit wieder Probleme machen sollte, dann ist das erstmal pech aber unwichtig. Hauptsache es funktioniert auf dem richtugen Webserver. Wen der auch Probleme macht, dann ist allerdings irgendwas seltsam ;)
 
ok thx dann werd ich das so mal machen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

scooter010
[ESXi] Download einer laufenden VM
Antworten
11
Aufrufe
941
Masamune2
M
T
VPN über Wireguard Download nicht möglich
Antworten
9
Aufrufe
1.001
TieTie
T
ral9004
[VORSICHT] Abschalten von Browser-Sicherheitsprüfung beim Download von Dateien
Antworten
5
Aufrufe
2.248
Garmor
Garmor
F
Wie Download von Apps aus dem Microsoft Store OHNE Login? Download-Mirrors?
Antworten
10
Aufrufe
17.575
mainufer
mainufer
Chuck Norris123
Filezilla FTP Download nicht möglich
Antworten
6
Aufrufe
2.616
Stefan-F
Stefan-F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz