Hallo Anja, Du kannst ggf. mit ErrorDocument-Seiten innerhalb der Apache-Konfiguration experimentieren (vgl. dazu http://httpd.apache.org/docs-2.0/mod/core.html#errordocument).
Aber vielleicht geht das mit Trick 17 flexibler: - Authentisierung per PHP. Du legst unter /img_closed wie geplant eine .htaccess-Datei ab, um den Zugriff mit Passwort zu schützen. Das PHP-Skript, welches den Code zur Anzeige der Bilder generiert, wird hingegen in dem nicht passwortgeschützten Verzeichnis /php abgelegt. Das erste, was Dein PHP-Skript allerdings macht, ist den Benutzer zur Eingabe seines Logins aufzufordern. Nur, wenn der Benutzer ordnungsgemaess eingeloggt ist, arbeitet Dein PHP-Skript weiter und generiert den HTML-Code zum Anzeigen der Bilder. Ein Beispiel, wie das geht und wie ein beliebiger Text angezeigt werden kann, wenn der Benutzer "Abbrechen" klickt, findest Du im Kapitel "HTTP authentication with PHP" unter http://www.php.net. Innerhalb Deines PHP-Skripts verwendest Du als "realm" den gleichen String, den Du in der .htaccess-Datei des /img_closed-Verzeichnis unter "AuthName" angegeben hast. Der Ablauf ist dann wie folgt: Benutzer ruft PHP-Skript auf. PHP-Skript fordert zur Eingabe von Username und Passwort auf. Loggt der Benutzer sich korrekt ein, so wird ihm vom PHP-Skript passender HTML-Code zur Darstellung des Bildes zurück geliefert. Der Browser versucht, das Bild aus /img_closed zu laden und bekommt vom Apache-Webserver die Mitteilung, sich einzuloggen. Da der realm jedoch der gleiche wie bei dem PHP-Skript ist, sendet der Browser von sich aus die alten Logindaten vom PHP-Skript an den Apache und dieser akzeptiert diese. Der Benutzer wird also kein zweites Mal nach seinem Login gefragt. Diese Lösung geht aber nur, wenn PHP als Modul installiert ist (also PHP nicht als CGI-Variante zum Einsatz kommt). Was Du dem Benutzer anzeigst, wenn er sich nicht korrekt eingeloggt hat, kannst Du dann im Detail nach Belieben selbst festlegen (inkl. Auswertung beliebiger Parameter). Viele Grüße Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
