Beskyttelse af mappe på hjemmeside

Der er flere muligheder.
hvis din side ligger på en apache webserver, og du har mulighed for at bruge .htaccess, kan du kræve et login hvis du vil ind i et dir.
Du kan også forbyde al adgang til et dir, og lade f.eks. et php script læse filerne.
Med sidste løsning kan filerne også ligge undenfor "webscope", d.v.s. de ikke er tilgængelige via url.

#1. Jeg er lige med på en "kigger". Dit sidste forslag, forudsætter vel også, at det er styret af .htaccess.

En løsning kunne også være, at dokumenterne gemmes i en SQl-database.

At gemme docs i db er normalt ikke godt.
Medmindre det kun er filnavnet, og ikke selve filen.

Der er ikke brug for .htaccess for at lade et f.eks. et php script læse et dir igennem.

Hvis dir skal indgå i url, kan man jo også lægge en .htaccess i hvert underdir, for at give en bestemt gruppe adgang.

http://httpd.apache.org/docs/2.2/howto/auth.html

Skal nok lige tilføjes at lægger man en .htaccess i et dir, vil den også gælde for alle underdirs, medmindre der ligger en anden .htaccess

#1 Ja, jeg var egentligt også kommet frem til at jeg skulle bruge .htaccess, men har bare bare nogle problemer med at få det til at virke, kom så i tvivl om det nu også var den vej!

#2 det med databasen lyder også interessant, hvis jeg kunne lade en access database styre det var det nu nok heller ikke så tosset, kan du anbefale noget til download?

#3 så ikke lige dit andet svar, det kunne godt se ud til at det er den vej at jeg skal gå

Hvis det skulle være med db, ville det nok blive til:

En tabel "filbrugere", med id, brugernavn og brugerpassword
hvor id er autoincrement

En tabel "filer" med id, filnavn
hvor id også er autoincrement og filnavn er unikt ( UNIQUE )

En tabel "fildeling" med filid og brugerid
som så er id fra "filer" og id fra "filbrugere" med INDEX på begge.

En bruger kan så logge ind, og få vist filnavne på de filer som der er adgang til.
Og få vist dem med et phpscript som tjekker rettigheder inden filen outputtes.

Det er dog kun så lige overvejelser :O)

Fint så virker det med .htaccess :-) så hvis du (showsource) lige smider et svar så få du lidt points

Tak for hjælpen

ok

#3 Jeg skal lige være helt med. Du skriver:

Der er ikke brug for .htaccess for at lade et f.eks. et php script læse et dir igennem

Men der er vel brug .htaccess, hvis du skal beskytte filerne for direkte URL uden login.

Jowjow, hvis man kan hente selve filen via url, er .htaccess nødvendig.

Men bruger du et php script til at vise filer, vil et "alm." login være nok.

Når du logger ind via ftp, har du f.eks. adgang til

/users/domain.dk/

Her kan du oprette/slette filer som det passer dig.
Din webside ligger så i f.eks. www dir:
( Altså det som andre kan se via en browser )

/users/domain.dk/www/

De filer du vil beskytte, kan jo så lægges i et underdir til det første dir du har adgang til.
Og det dir kan jo sagtens læses igennem med et php script.

Jo - tak. Vi er helt enige.
PHP-scriptet anvendes til at liste / hente filerne, mens .htaccess beskytter mod direkte URL's.

Jeg plejer at anvende denne kode i .htaccess:
order deny,allow
deny from all