@potassium: Den Sinn habe ich verstanden, mir war nur die Bedeutung des Fehlercodes 403 nicht zugegen. Ich habe es mit Directorylisting denied assoziiert.

Die Authentifizierung darf auch nicht über den Webserver gemacht werden, sondern über ein Formular.

Wenn ich eine URL mit existierendem Verzeichnis in der Adresszeile des Browsers eingebe, so ist zu diesem Zeitpunkt kein entsprechendes gramatneusiedel "4784q3bn785t4784 Cookie" namens 4784q3bn785t4784 vorhanden und insofern wird das Listen des Verzeichnisses abgelehnt. Für den User gramatneusiedel aber nicht, da er sich an entsprechender Stelle eingeloggt hat und deshalb das Cookie durch ein CGI angestossen vom Client-Browser angelegt wurde. Nur ein Ausloggen bzw. ein expire macht das Cookie wieder unwirksam.

mfg Kikakater

Alternativ zum Cookie könnte man die IP der Clientmaschine festhalten nach dem Einloggen und so das Listing machen (falls mit dieser IP ein login gemacht wurde) oder eine Seite oder Meldung anzeigen (wenn keine IP in den CGI gemachten Aufzeichnungen (z.B: Protokoll_IP.log) zu finden ist).

da ich mich mit cookies noch nicht beschäftigt hab, hab ich null ahnung wie das funzt.
was brauche ich dazu?

PS: webspace hat PHP4 (falls das was damit zu tun hat)

Die setcookie Funktion erledigt das. Den Wert des Cookies erhält man mit $_COOKIE['cookiename'].

Ich würde das Ganze aber mit der IP machen, denn ein Admin Benutzer sollte eigentlich keine Cookies akzeptieren (für ein Mehr an Sicherheit).

mittels php: siehe Beispiel 2 auf der seite:
http://ch2.php.net/manual/de/function.scandir.php und dann gibst du diesen array aus.

gruss,
snowman

LOL. klar. Und was machts Du, wenn einer von hinter der FW kommt, wo 100+ Leute mit einer IP daher kommen? ;)

Wenn jemand von so einer Stelle aus dem Admin Benutzer ein Directorylisting vollführen läßt - nach dem erfolgten Login - geht er das Risiko ein, daß alle anderen mit derselben IP auch auf das Directory zugreifen können, in dem Sinn, daß es durch scandir gelistet und danach angezeigt wird.

Wenn Du Deine Kreditkartennummer nicht unter Verschluß hältst, passiert es eben, daß jemand sie mißbraucht.

Man kann es zwar noch um das Verfahren mit dem Setzen eines Cookie anreichern, aber das nur nebenbei. Dann ist die IP alleine zuwenig, um eine Liste der Dateien zum Browser geschickt zu bekommen.

Ätschipetsch und Ende :p

Bitte nicht so tierisch ernst nehmen - Forumsböser :D