Hallo *.*,
eigentlich bin ich nicht der "Fragensteller", aber warscheinlich bin ich heute mal am Holzweg - oder das was ich will, gibt es nicht.
Also:
Fakt ist, dass es auf einer Website einen öffentlichen und einen privaten bereich gibt. Die User können sich mit Benutzername und Passwort anmelden.
Jetzt möchte ich, dass sich NUR die angemeldeten Benutzer diverse Dateien downloaden können.
Einmal geht es um PDF-Dateien - diese kann ich mit dem Header-Befehl an den Browser senden - das klappt soweit auch.
Aber mein Problem liegt in den Videos 
Flash *.flv-Dateien und/oder auch *.swf-Dateien müssen vor unberechtigen Zugriffen geschützt werden.
Nun ja - mir steht ein Confixx-Server sowie ein Debian-Server (damit kann ich machen, was ich will) zur Verfügung.
---
Der erste Lösungsansatz war, dass ich die flv-Dateien mit einem absoluten Pfad auf dem Server ansprechen wollte.
/var/www = öffentliches Verzeichniss
/var/files = nicht-öffentliches Verzeichniss
Mit "../files/videos/xy.swf (oder .flv)" scheint das wohl leider nicht zu funktionieren
---
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze (bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten eingeben - das kommt leider nicht in Frage.
---
Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider aufgeben.
Bin ich auf dem Holzweg? Gibt es überhaupt eine Lösung hierfür? Oder sehe ich den Wald vor lauter Bäumen nicht?
Sorry, aber ich komme leider nicht mehr weiter
Kann mir jemand einen Lösungsansatz oder (noch besser) eine fertige Lösung anbieten?
Gruß, Oliver
