HajoRettig@compuserve.de wrote:
Hallo Martin,
danke für Deine Antwort. Hier nochmals meinen Wunsch detailliert
dargestellt:
Ich habe eine völlig eigene Anwendung geschrieben, die in eGW wie
üblich integriert wurde und über icon in der Kopfleiste von eGW
gestartet werden kann.Die Anwendung selbst enthält außer einem eGW-
home-button und einem eGW-logout-button nur eigene Navigationsmittel
(buttons, listboxen etc.).
Über die eigenen Navigationsmittel kann ich Texte, Bilder, Movies etc.
aufrufen und darstellen, dabei wird jeweils ein Eintrag in der history
hinterlegt. Logge ich mich aus und versuche jetzt über die history
Untermenues zu starten, so wird die eGW-index-Seite aufgerufen, also
die Seite zum Einloggen, und er Hinweis angezeigt “Ihre Sitzung konnte
nicht verifiziert werden”.
Das trifft nicht zu für Dateien, die sich im eigens angelegten Pfad
z.B. //localhost/egroupware/mappe/files/xyz.wmv befinden und
über //localhost/egroupware/mappe/templates/default/video.tpl aus der
Anwendung heraus aufgerufen werden können.
Nach dem Ausloggen kann ich problemlos auf diese files zugreifen, was
nicht möglich sein soll. Jeder kann dann nämlich die in der history
sichtbare url weitergeben und von jedem anderen Browser auf diese
files zugreifen 
… anstatt die Datei weiterzugeben?
Also ich sehe denn Sinn dahinter noch immer nicht, aber gut:
Kann das irgendwie verhindert werden? Ich wäre sehr dankbar für eine
Lösung oder mindestens für Denkanstöße.
Deine Applikation darf keine Links wie
http://foo/bar/video.mov
ausgeben, sondern Links auf ein PHP-Script, welches den Dateiinhalt liefert:
http://foo/bar/download.php?file=video.mov
und in download.php steht dann (Pseudo-Pseudo-Code!):
verify_session();
$file = fopen ($_GET[‘file’]);
while ($l = fread($file)) {
print $l;
}
fclose ($file);
hth,
Martin Schuster Martin.Schuster@centerpoint.eu.com
CenterPoint http://www.centerpoint.eu.com/
