URL bei Dateidownload unsichtbar machen

ZeHa · 23.09.2005, 00:01

Hallo!

Hab ein Problem und auch schon ewig lang rumgesucht, das Problem ist nur, man weiß nichtmal so recht, wonach man eigentlich suchen soll

Und zwar geht's um folgendes:
Stellt euch vor, ihr loggt euch auf einer Download-Seite ein. Nun habt ihr das Recht, bestimmte Dateien runterzuladen, diese werden untereinander in Form von Textlinks (ohne URL) aufgelistet.

Nun kann also nur ein eingeloggter User an die Dateien ran. Blöd wäre aber, wenn er sich ganz einfach die URL der Datei kopiert und weitergibt, dann hat die ganze Einloggerei ja keinen Sinn mehr, da direkt auf die Datei zugegriffen werden kann. Und das will ich verhindern.

Meine Idee war zunächst, die Datei einfach in ein mit .htaccess geschützes Verzeichnis zu tun. Somit kann von außen nicht zugegriffen werden. Kann es aber das PHP-Skript? Und wie würde ich es dann anstellen, daß es funktioniert?
Wenn ich den Link direkt angeben würde, würde es ja wieder Probleme geben, da vom User die .htaccess-Daten abgefragt werden. Wenn ich es über ein PHP-Skript mache, habe ich gehört, kann es Probleme geben, wenn die Datei zu groß ist.

Hat jemand eine Idee, wie man das ganze realisieren kann, so daß es wirklich funktioniert?

Schöne Grüße und schonmal vielen Dank
ZeHa

imported_Ben · 23.09.2005, 00:14

http://inphpfriend.de/forum/showthread-t_70.html

ZeHa · 23.09.2005, 11:18

Okay, erstmal vielen Dank, das Beispiel sieht wirklich schon ganz gut aus!

Nur noch eine Frage, bevor ich das jetzt alles einbaue: ein Kumpel hat mir erzählt, daß es bei readfile() vorkommen kann, daß der Download abbricht, wenn die Datei zu groß ist. Stimmt das so? Wenn ja, wie umgeh ich das?

suendesizer · 23.09.2005, 11:29

Das ist höchst wahrscheinlich eine Einstellung in der php.ini in welcher die maximale Dateigröße für zu bearbeitende, bzw. zu cachende (Arbeitsspeicher) Dateien angibt. Da wirst du wahrscheinlich nicht viel drehen können. Ansonsten (hab mir das Beispiel noch nicht angeschaut) könntest du über die .htacces den direkten Zugriff auf Dateien verbieten und somit nur noch verarbeitenden Skripten zur Verfügung stellen.

Beispiel:

Code:

DirectoryIndex index.php
<FilesMatch "\.jpg$">
Order allow,deny
deny from all
</FilesMatch>
<FilesMatch "index.php$">
Order allow,deny
allow from all
</FilesMatch>
<FilesMatch "\.(inc|php)$">
Order allow,deny
deny from all
</FilesMatch>

ZeHa · 23.09.2005, 11:32

Das war auch meine erste Überlegung. Nur hab ich dann nicht wieder das gleiche Problem? Wenn die Datei in einem geschützten Verzeichnis liegt, kommt von außen keiner drauf. Die PHP-Datei schon, aber die muß dann ja wieder eine Funktion beinhalten, die dem User die Datei dann anbieten kann. Und hier gibt's doch dann wieder das "time out"-Problem, oder?

suendesizer · 23.09.2005, 11:37

Und genau das hab ich gemeint, das eben nur über ein verarbeitendes Script Zugriff auf die Datei gewährt wird, damit ist nämlich sicher gestellt, dass eben nur im Umfeld der Anwendung ein Zugriff geschieht und dass unregistrierte Benutzer, oder Serverexterne Quellen (z.B. Google) nicht darauf zugreifen können.

ZeHa · 23.09.2005, 11:54

Ja genau - so denke ich auch! Aber trotzdem bleibt die Frage: wie verhindere ich den "time out" bei einer zu großen Datei?

ZeHa · 23.09.2005, 11:56

(Also wenn ich auf php.ini keinen Zugriff habe)

suendesizer · 23.09.2005, 13:53

Ergebe dich deinem Schicksal :wink:

ZeHa · 23.09.2005, 15:32

Argh, ich verzweifel hier gerade

Hab versucht, das Beispiel mal zu testen, aber ich krieg die ganze Zeit einen Parse Error, und zwar an der Stelle, wo das Array definiert wird!

PHP-Code:

  $files = array( 

                "1" => "test.htm",

                "2" => "text.txt", 

                "3" => "doc.pdf", 

                "4" => "bild3.jpg", 

              );

Hab auch schon in anderen PHP-Hilfen nachgeschaut, aber dort werden Arrays genau gleich definiert! Woran kann es liegen, daß es bei mir nicht funktioniert?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem bei Dateidownload via PHP Script	niffi	PHP-Fortgeschrittene	7	01.06.2007 19:39
dateidownload mit limit für große dateien	imported_kremser	PHP Tipps 2007	6	25.04.2007 16:27
Dateidownload per PHP	Daskaras	PHP Tipps 2006	14	12.05.2006 19:50
JS: Mit einen Link boxen sichtbar und unsichtbar durch klick	scooter	Beitragsarchiv	3	11.03.2006 19:34
[CSS] Div container unsichtbar machen	I-Spy	HTML, Usability und Barrierefreiheit	24	05.03.2006 09:37
Tabellenzeile per onclick unsichtbar machen	Plague	HTML, Usability und Barrierefreiheit	7	21.11.2005 22:41
Query_string unsichtbar?		PHP Tipps 2005-2	1	02.10.2005 11:36
Dateidownload - Filenamen verbergen?!		PHP Tipps 2005-2	9	08.08.2005 22:08
image hintergrund unsichtbar		PHP Tipps 2005-2	2	24.07.2005 20:42
Dateidownload	Mano	PHP Tipps 2005	10	22.03.2005 12:07
Dateidownload aus Datenbank	tomx992	PHP-Fortgeschrittene	10	04.02.2005 18:41
header für Dateidownload	robo47	PHP Tipps 2004-2	5	08.11.2004 13:22
[Erledigt] fenster dateidownload beim öffnen eine php seite <-- hilf		Server, Hosting und Workstations	7	16.07.2004 16:45
Variablen unsichtbar übergeben		PHP Tipps 2004	6	12.07.2004 13:11
Dateidownload nicht mehr möglich!		PHP Tipps 2004	3	09.06.2004 10:51

23.09.2005, 00:01
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	URL bei Dateidownload unsichtbar machen Hallo! Hab ein Problem und auch schon ewig lang rumgesucht, das Problem ist nur, man weiß nichtmal so recht, wonach man eigentlich suchen soll Und zwar geht's um folgendes: Stellt euch vor, ihr loggt euch auf einer Download-Seite ein. Nun habt ihr das Recht, bestimmte Dateien runterzuladen, diese werden untereinander in Form von Textlinks (ohne URL) aufgelistet. Nun kann also nur ein eingeloggter User an die Dateien ran. Blöd wäre aber, wenn er sich ganz einfach die URL der Datei kopiert und weitergibt, dann hat die ganze Einloggerei ja keinen Sinn mehr, da direkt auf die Datei zugegriffen werden kann. Und das will ich verhindern. Meine Idee war zunächst, die Datei einfach in ein mit .htaccess geschützes Verzeichnis zu tun. Somit kann von außen nicht zugegriffen werden. Kann es aber das PHP-Skript? Und wie würde ich es dann anstellen, daß es funktioniert? Wenn ich den Link direkt angeben würde, würde es ja wieder Probleme geben, da vom User die .htaccess-Daten abgefragt werden. Wenn ich es über ein PHP-Skript mache, habe ich gehört, kann es Probleme geben, wenn die Datei zu groß ist. Hat jemand eine Idee, wie man das ganze realisieren kann, so daß es wirklich funktioniert? Schöne Grüße und schonmal vielen Dank ZeHa


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.09.2005, 00:14
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	http://inphpfriend.de/forum/showthread-t_70.html __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

23.09.2005, 11:18
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	Okay, erstmal vielen Dank, das Beispiel sieht wirklich schon ganz gut aus! Nur noch eine Frage, bevor ich das jetzt alles einbaue: ein Kumpel hat mir erzählt, daß es bei readfile() vorkommen kann, daß der Download abbricht, wenn die Datei zu groß ist. Stimmt das so? Wenn ja, wie umgeh ich das?

23.09.2005, 11:29
suendesizer Erfahrener Benutzer Registriert seit: 01.06.2004 Beiträge: 723	Das ist höchst wahrscheinlich eine Einstellung in der php.ini in welcher die maximale Dateigröße für zu bearbeitende, bzw. zu cachende (Arbeitsspeicher) Dateien angibt. Da wirst du wahrscheinlich nicht viel drehen können. Ansonsten (hab mir das Beispiel noch nicht angeschaut) könntest du über die .htacces den direkten Zugriff auf Dateien verbieten und somit nur noch verarbeitenden Skripten zur Verfügung stellen. Beispiel: Code: DirectoryIndex index.php <FilesMatch "\.jpg$"> Order allow,deny deny from all </FilesMatch> <FilesMatch "index.php$"> Order allow,deny allow from all </FilesMatch> <FilesMatch "\.(inc\|php)$"> Order allow,deny deny from all </FilesMatch> __________________ If you read this message backward, Satan will force you to smoke marijuana. Gute Tutorials

23.09.2005, 11:32
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	Das war auch meine erste Überlegung. Nur hab ich dann nicht wieder das gleiche Problem? Wenn die Datei in einem geschützten Verzeichnis liegt, kommt von außen keiner drauf. Die PHP-Datei schon, aber die muß dann ja wieder eine Funktion beinhalten, die dem User die Datei dann anbieten kann. Und hier gibt's doch dann wieder das "time out"-Problem, oder?

23.09.2005, 11:37
suendesizer Erfahrener Benutzer Registriert seit: 01.06.2004 Beiträge: 723	Und genau das hab ich gemeint, das eben nur über ein verarbeitendes Script Zugriff auf die Datei gewährt wird, damit ist nämlich sicher gestellt, dass eben nur im Umfeld der Anwendung ein Zugriff geschieht und dass unregistrierte Benutzer, oder Serverexterne Quellen (z.B. Google) nicht darauf zugreifen können. __________________ If you read this message backward, Satan will force you to smoke marijuana. Gute Tutorials

23.09.2005, 11:54
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	Ja genau - so denke ich auch! Aber trotzdem bleibt die Frage: wie verhindere ich den "time out" bei einer zu großen Datei?

23.09.2005, 11:56
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	(Also wenn ich auf php.ini keinen Zugriff habe)

23.09.2005, 13:53
suendesizer Erfahrener Benutzer Registriert seit: 01.06.2004 Beiträge: 723	Ergebe dich deinem Schicksal :wink: __________________ If you read this message backward, Satan will force you to smoke marijuana. Gute Tutorials

23.09.2005, 15:32
ZeHa Benutzer Registriert seit: 22.09.2005 Beiträge: 44	Argh, ich verzweifel hier gerade Hab versucht, das Beispiel mal zu testen, aber ich krieg die ganze Zeit einen Parse Error, und zwar an der Stelle, wo das Array definiert wird! PHP-Code: `$files = array( "1" => "test.htm", "2" => "text.txt", "3" => "doc.pdf", "4" => "bild3.jpg", );` Hab auch schon in anderen PHP-Hilfen nachgeschaut, aber dort werden Arrays genau gleich definiert! Woran kann es liegen, daß es bei mir nicht funktioniert?