Direkten Zugriff auf Bilder im Login-Bereich verhindern
Verfasst: Sa 14. Mär 2015, 22:33
Ich bin derzeit dabei einen Kunden/Login-Bereich zu erstellen und habe die Anleitungen hier im Forum und auch in der Online Dokumentation befolgt.
/de/
- login-formular.html
-/kunden/index.html
Soweit klappt auch alles und man kommt nur nach korrekter Anmeldung in den Kundenbereich. Allerdings lassen sich Binärdateien/Bilder durch Eingabe der direkten URL nach wie vor aufrufen/herunterladen
Im Gegensatz zu der ebenfalls in der Online Dokumentation beschriebenen Vorgehensweise "Downloads nur für eingeloggte Kunden" möchte ich eben NICHT, dass die Dateien heruntergeladen werden können, und bei der Eingabe der direkten URL der User stattdessen auf der Login-Seite landet.
Zwar ist mir klar, dass dies nur mit einer entsprechenden htaccess zu bewerkstelligen ist, allerdings "beisse ich mir hieran die Zähne aus". Die notwendige htaccess müßte doch auch einen Bezug auf die Login-Routine besitzen, oder?
Kann mir jemand hier einen Tipp geben, wie dies bewerkstelligt werden könnte? Wäre super dankbar
/de/
- login-formular.html
-/kunden/index.html
Soweit klappt auch alles und man kommt nur nach korrekter Anmeldung in den Kundenbereich. Allerdings lassen sich Binärdateien/Bilder durch Eingabe der direkten URL nach wie vor aufrufen/herunterladen
Im Gegensatz zu der ebenfalls in der Online Dokumentation beschriebenen Vorgehensweise "Downloads nur für eingeloggte Kunden" möchte ich eben NICHT, dass die Dateien heruntergeladen werden können, und bei der Eingabe der direkten URL der User stattdessen auf der Login-Seite landet.
Zwar ist mir klar, dass dies nur mit einer entsprechenden htaccess zu bewerkstelligen ist, allerdings "beisse ich mir hieran die Zähne aus". Die notwendige htaccess müßte doch auch einen Bezug auf die Login-Routine besitzen, oder?
Kann mir jemand hier einen Tipp geben, wie dies bewerkstelligt werden könnte? Wäre super dankbar