Wenn das Schutzbedürfnis nicht ganz so groß ist, könntest du den Zugriff auf die Bilder auch mit einem Cookie verhindern. In der .htaccess leitest du alle Anfragen auf den zu schützenden Ordner (in meinem Beispiel "intern"), die
nicht das im Cookie enthaltene PASSWORT haben, temporär auf die Anmeldeseite um:
PHP-Code:
RewriteCond %{THE_REQUEST} \/intern\/ [NC]
RewriteCond %{HTTP_COOKIE} !^.*PASSWORT.*$ [NC]
RewriteRule (.*) https://umleitungsseite.html [R=302,L]
Der Ordner darf natürlich
nicht über Contao geschützt werden, sonst gibt es ja überhaupt keinen HTTP-Zugriff auf die Bilder, und den brauchst du ja.
Vor dem Abruf der Bilder musst du dann natürlich im Mitgliederbereich den Cookie setzen, damit die Bilder geladen werden können. D.h. du bindest dort per Inserttag {{file::schutz.html5}} die Datei schutz.html5 ein, die du mit folgendem Inhalt im Template-Ordner anlegst:
PHP-Code:
<?php
setcookie("PASSWORT","1",0);
?>
Klar ist natürlich, dass dieses Passwort für alle Mitglieder gemeinsam gilt und von diesen auch eingesehen (und ggf. weitergegeben) werden kann. Für sensible Dinge ist das also definitiv nichts, um Google draußen zu halten aber ggf. eine Möglichkeit. Vielleicht hat aber einer der Experten hier im Forum noch eine bessere Idee?
Lesezeichen