Opened by Gustl at 2018-09-14 13:10
User since
2011-01-27
441 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-01-27
441 Artikel
BenutzerIn
Hallo zusammen,
User können sich in einem Backend anmelden. Die Anmeldung erfolgt durch ein Cookie und einer SessionID in der DB. Jeder User kann, den Rechten entsprechend eine Ausleitung erzeugen die auch auf dem Server gespeichert werden soll. Dafür habe ich ein Verzeichnis recoverys im root. Jetzt kann dort aber jeder darauf zugreifen.
Ich könnte das Verzeichnis ja mit RedirectMatch 403 ^/recoverys/.*$ versehen, aber dann haben auch die User die eingeloggt sind keinen Zugriff mehr.
Hat wer eine Idee wie ich das realisieren könnte? Also vor dem Download oder Zugriff die Berechtigung in Perl checken und dann erlauben oder eben nicht!?
Danke schon mal.
Gruß
User können sich in einem Backend anmelden. Die Anmeldung erfolgt durch ein Cookie und einer SessionID in der DB. Jeder User kann, den Rechten entsprechend eine Ausleitung erzeugen die auch auf dem Server gespeichert werden soll. Dafür habe ich ein Verzeichnis recoverys im root. Jetzt kann dort aber jeder darauf zugreifen.
Ich könnte das Verzeichnis ja mit RedirectMatch 403 ^/recoverys/.*$ versehen, aber dann haben auch die User die eingeloggt sind keinen Zugriff mehr.
Hat wer eine Idee wie ich das realisieren könnte? Also vor dem Download oder Zugriff die Berechtigung in Perl checken und dann erlauben oder eben nicht!?
Danke schon mal.
Gruß