hi,

ich möchte einen Ordner vor unbefugtem Zugriff schützen. Jedoch soll ein PERL-Programm prüfen, ob ein bestimmter Nutzer zugreifen darf. Falls ja, soll der Nutzer Zugriff auf den geschützen Ordner erhalten.

Zuerst dachte ich an .htaccess - jedoch muss dann ein Nutzer nach erfolgreicher Verifizierung durch mein PERL-Programm die .htaccess-Nutzerdaten eingeben.

Wozu in so einem Falle denn überhaupt die vorherige Verifizierung durch ein Script - wenn der Nutzer sich durch Angabe von Zugangsdaten per HTTP Auth identifiziert, reichte das doch eigentlich aus?

Dann dachte ich an ein Programm download.pl, welches einen redirect-Header mitsamt .htaccess-Zugangsdaten enthält.

Nee, ist auch nicht sinnvoll - Gründe fallen dir ja selber schon ein.

Was könnte ich alternativ noch probieren? Was habt ihr für Ideen?

Das die Berechtigung prüfende Script nicht irgendwohin "weiterleiten", sondern es selbst die Daten von Platte lesen, und - nebst Auslösung passender Content-Type-Header - an den Client ausgeben lassen.
HTTP-Zugriffe werden für die betroffenen Dateien dann vollständig unterbunden, und nur noch das Script erfüllt die Aufgabe, sie an den Client durchzuschleusen.

gruß,
wahsaga