Hi,
und nein, auch dieser Link hilft nicht weiter. Ich will ja keine Dateien zum Download anbieten.
Nochmal in Kurzform:
- Website mit WebsiteX5 erstellt mit Login-Bereich
- User "roegele" mit Passwort "test" in WebsiteX5 -> Zugansgverwaltung angelegt
- User "roegele" mit Passwort "test" in der .htpasswd angelegt und Verzeichnis "www.meinedomain.de/_DL/User/roegele/_HS32/ per .htaccess geschützt
- User "roegele" loggt sich in meiner Website mit Passwort "test" ein
- User "roegele" landet nach dem Einloggen auf seiner Kundenseite "roegele.php" ( http://www.meinedomain.de/_DL/roegele.php )
- auf dieser Seite ist ein Link a là <a href="User/roegele/_HS32" target=_blank">Datenlogger-Visualisierung"</a>
- wenn der User nun auf diesen Link klickt, dann kommt dieses bescheidene Authentifizierungs-Dialogfenster des Browsers,
wo der User wieder zur Eingabe von Nutzername/Passwort aufgefordert wird.
Da er sich aber ja schon auf meiner Seite mit den richtigen Daten eingeloggt hat und in der .htaccess genau dieselben
Angaben hinterlegt sind, soll dieses Loginfenster es Browsers umgangen werden, so dass der User sofort die verlinkte
Seite sieht - ohne erneute Eingabe von Zugangsdaten.
Ich kann auch gerne auf den Schutz per .htaccess verzichten, wenn es eine andere Lösung gibt, die sicherstellt, dass:
1) Der Zugriff auf "www.meinedomain.de/_DL/User/roegele/_HS32/" bzw. "www.meinedomain.de/_DL/User/roegele/_HS32/index.html
(oder jede andere Datei in "_HS32") nicht durch direkte Eingabe des Links in die Adresszeile des Browsers oder sonstwie aufgerufen werden kann.
2) Die "Datenlogger-Monitoring" - Seite nur vom Kundenbereich des Users über den dort dargestellten Link erreichbar ist.
Was nicht möglich und auch nicht erwünscht ist, ist eine Änderung an den Dateien des "Datenlogger-Monitoring" im Verzeichnis "_HS32".
Auch eine Änderung der Verzeichnisstruktur ist nicht mehr möglich (also ../User/username/_XX ), da diese Verzeichnisse in den Datenloggern
selbst eingestellt sind und diese die Daten dorthin übertragen.
Gruß
Ralf