Zugriff über htaccess steuern

Hallo ,

ich habe ein Verzeichnis auf meiner Homepage, dass ich schützen möchte, der Zugriff soll aber erlaubt werden, wenn der Besucher über eine bestimmte Website kommt. Hab dazu den folgenden Code in eine .htaccess-Datei geschrieben:

Order deny,allow
Deny from all
Allow from .domain1.de

Beim Testen haut es irgendwie nicht hin, wenn ich von domain1.de per link komme, verbietet er den Zugriff. Hab also bei domain1.de/test.htm einen Link auf domain2.de/geheim/geheim.htm gesetzt um zu testen, ob der Zugriff erlaubt wird. Ist nicht der Fall. Die htaccess befindet sich mit dem Code oben im Ordner geheim der domain2. Weiß jemand wo der Fehler liegt? Hab im web bißchen gesucht und fast nur Beispiele gesehen wo bei allow from eine IP-Adresse, statt domain angegeben wird. Da ich die IP nicht kenne brauche ich die domain.

gruss

Hi,
dazu musst Du den Referrer abfragen - der aber nicht zuverlässig ist, d.h. auch gefaikt werden kann.

Gruß
Ingo

Die Funktion ist sinnlos wie du siehst, wer dein SCript nutzen will tut es, weil ein Referer wird vom Browser gesendet, das heist der User bestimmt hier was dein Server sieht und nicht von wo er wirklich kommt.
Also eigentlich keine Sicherung , ausser für Leute die eh nichts Böses wollen und für die brauchst Du diese Sicherung auch nicht.

Sollte vielleicht schon irgend ein Schlüssel geliefert werden.

Referer sind bestenfals hilfinformationen , offt gibts auch gar keinen referer .