Hallo liebes Forum,
ich bin am verzweifeln... Ich versuche seit etwa zwei Monaten immer wieder folgendes Problem zu lösen:
Ich möchte per php und einem LogIn incl. Sessions eine BilderDatenbank für meine Freunde zur Verfügung stellen.
Das mit den Sessions und der MySQL abfrage funktioniert auch alles absolut perfekt. Das Problem, welches sich mir nun aber stellte, war die Sicherung der Bilder vor unberechtigten Zugriffen.
Per .htaccess ist das ganze auch nie ein Problem gewesen, auch das funzt. Allerdings ist das optisch nicht gerade der Bringer
Ich möchte also einen Zugang zu meinen Bildern per LogIn verschaffen.
Wenn ich das ganze nun so gestalte, dass ich die Bilder innerhalb des DocumentRoots ablege, können auch unbefugte darauf per Link zugreifen. Da das nicht sein sollte, könnte ich sie per .htaccess schützen... denkste! Das geht auch nicht. Ich bekomme nach erfolgreichem Login kein Bild zu sehen. Erst dann, wenn die Sperre per .htaccess wieder we ist, sehe ich die Bilder auf der Site.
Also lag es nahe, die Bilder außerhalb des DocumentRoots zu speichern und dann per php-Skript diese Bilder z.B. in einen String zu laden und dann im <Img>-Tag auszugeben.
Dies klappt aber auch wieder nicht, wenn die Daten außerhalb des DocRoot liegen.
Meine Frage ist nun, wie ich denn nun einen Festen Pfad des VServers für diese Skripte freigeben kann, ohne, dass jemand aus dem Internet direkten Zugriff darauf hat.
Versucht habe ich mich nun schon an diesen php-Prozeduren: fopen(), file_get_contents(), opendir(), und und und.
Aber nichts hat genützt.
Nun hoffe ich auf Hilfe von Euch und bitte euch um einen kleinen Hinweis, damit ich meinen Freund nicht noch weiter nerven muss.
Dem Apache muss man doch mit irgend einem Parameter sagen können, dass er solch ein Verzeichnis dafür freigeben soll, oder?
Vielen Dank schon einmal im voraus.
Beste Grüße
Trutz