FBI

Hi,

ich habe mit der Forensuche nichts passendes gefunden, auch mit Google nicht.

Die Frage gabs bestimmt schon mal, ich konnte sie nur nicht finden...


Also:

Wie kann ich es machen, dass man eine Datei von meinem Server z.B. nur dann runterladen kann, wenn man eingeloggt ist?

Wenn man die Adresse der Datei in den Browser eingibt, und nicht eingeloggt ist, soll der Download verweigert werden.

Wie lässt sich so etwas realisieren?

Mister Ad

test022

ganz einfach! Mit cookies... oder Sessions

Bin zwar auch ein Anfänger, aber ich glaube dass die Log’ins werden am meisten mit Cookies oder Sessions realisiert. Sobald dein User sich einlogt wird ein Cookie oder Session erzeugt.

Und dann musst du halt nur ein script schreiben was die Gültigkeit prüft

Hier links:

http://de3.php.net/manual-lookup.php?pattern=sessions

http://de3.php.net/manual-lookup.php?pattern=cookie

FBI

Ich weiß schon wie ich das Log-In-System mache.

Also angenommen ich habe eine Datei mit dem Pfad "http://www.domain.de/ordner1/test.zip". Nun möchte ich, dass der Zugriff verweigert wird, wenn man die Adresse in der Adresszeile des Browsers eingibt. Sie soll nur dann runtergeladen werden können, wenn man eingeloggt ist. Wie kann ich die Datei so "sperren"?

Flor1an

Nur mit PHP kannst du dass ganze nicht so wirklich machen. Der direkte Link existiert und kann ja eigentlich nicht geblockt werden! Wenn du die Datei mit .htaccess sperrst kann ein eingeloggter User auch nichtmehr downloaden.

EINE Möglichkeit wäre einen PHP Skript die Datei einlesen zu lassen und dann auszugeben. So haste nur das PHP Skript als Adresse.
NACHTEIL: Bei Files die größer als 1 MB sind wirds schon sehr unpraktisch mit dieser Methode weil der PHP Skript solange laufen muss bis die File runtergeladen ist. Also eignetlich keine gute Lösung.

Hallo FBI,

ich empfehle dir, dich mal mit dem Thema .htaccess zu befassen.

Gruß Oliver

test022

Du kannst doch deine Zip-Datei mit einem Passwort versehen was im Login Bereich angezeigt wird. sehr einfach und Praktisch, benötigt nicht mal Programmierkenntnisse

Du kannst eigentlich mit .htaccess gezielt Dateien für ungeloggte User sperren, musst aber, soweit ich weiss, jeden zugelassenen User in der .htaccess-Datei anlegen. Aber test022's Idee ist eigentlich auch nicht schlecht.

FBI

Meinst du mit readfile()?

Und was hat das für mnachteile, wen das Script die ganze zeit läuft? Ist das dann langsamer? Verbraucht das mehr Traffic?


@test022: Das Problem ist, dass es ja nicht nur Zip-Archive sein werden (War nur ein beispiel) sondern evtl. auch andere Dateitypen.

Und was die Vorschläge mit den .htaccess-Dateien betrifft - wenn es keine Andere möglichkeit gibt, werde ich mich mit der .htaccess mal außeinandersetzen...

Flor1an

Das bringt garnix. Wenn ne Seite die Files "illegal" verlinken will dann erstellt die Seite halt nen Account und kann dann über diesen User&Passwort auch die .htaccess umgehen! Also bringt die Lösung garnix und ist relativ umständlich zu programmieren wenn pro User nen eigener Eintrag in die .htaccess erstellt werden muss.

Der Nachteil bei der meiner Idee ist halt einfach der Speicherverbrauch, die CPU Belastung etc. bla bla. PHP ist einfach nicht für soetwas ausgelegt. Also wenn du ein wirklich sicheres System suchst solltest du auf ein Programm dass auf dem Server liegt zurückgreifen. Das eben die Freigabe von Files regelt und PHP eben nur als Frontend nötig ist.

Das geht schon. Wenn man's richtig verwendet. Mit einer .htaccess-Datei im zu schützenden Verzeichnis kann man mit folgenden Textzeilen in dieser Datei das Verzeichnis abdichten:

<limit get>
order allow,deny
deny from all
</limit>

Jetzt kann niemand mehr rein. Auch nicht mit irgend welchen Tricks. Apache berücksichtigt als erstes .htaccess-Dateien, insofern in dessen Konfiguration nichts diesbezüglich geändert wurde.

Und diese Berechtigungen kann man eigentlich fast Problemlos angemeldeten Usern geben. Dies kann man durch ein einfaches PHP-Skript übrigens automatisieren (Die .htaccess-Datei automatisch erstellen lassen).