Hallo,
habe derzeit folgendes Problem:
Ich habe eine php Datei die als "Downloader" fungiert.
Dieser Downloader funktioniert nur wenn der User angemeldet ist und über die geforderten Rechte verfügt.
Wenn das der Fall ist, stellt sie ihm die Datei direkt als automatisch startenden Download zur Verfügung.
Hier der Code dafür:
Hierbei bekommt der User den eigentlichen Pfad zur Datei nicht zu Gesicht.
Bei diesem automatisch startenden Download liegt mein Problem.
Bei mir funktioniert das wunderbar, nun gibt es aber auch User die laden die Datei ohne Endung runter, oder auch andere in denen irgendwelche Informationen über den Header stehen und wieder andere laden eine Datei mit 0Mb runter.
Wieso?
Daraufhin dachte ich mir, es mit den absoluten Pfaden zu machen, also klicken zum Downloadstart, und das Verzeichnis mit einer .htaccess zu sichern.
Aber hierbei habe ich das Problem, dass der User seine zugangsdaten für die .htaccess weitregeben kann und so auch andere ohne zu bezahlen Dateien runterladen können.(bisher würde das von meinem downloader geprüft).
Habt ihr eine Lösung für mein Problem oder eine Idee wie man das anders umsetzen kann?
Vielen Dank schonmal für jegliche Hilfe
MfG
habe derzeit folgendes Problem:
Ich habe eine php Datei die als "Downloader" fungiert.
Dieser Downloader funktioniert nur wenn der User angemeldet ist und über die geforderten Rechte verfügt.
Wenn das der Fall ist, stellt sie ihm die Datei direkt als automatisch startenden Download zur Verfügung.
Hier der Code dafür:
PHP-Code:
header("Pragma: public");
header("Expires: 0");
header("Pragma: no-cache");
header("Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0");
header("Content-Type: application/zip");
header("Content-Disposition: attachment; filename=\"$pdf\"");
header("Content-Length: $z");
readfile($name);
Bei diesem automatisch startenden Download liegt mein Problem.
Bei mir funktioniert das wunderbar, nun gibt es aber auch User die laden die Datei ohne Endung runter, oder auch andere in denen irgendwelche Informationen über den Header stehen und wieder andere laden eine Datei mit 0Mb runter.
Wieso?
Daraufhin dachte ich mir, es mit den absoluten Pfaden zu machen, also klicken zum Downloadstart, und das Verzeichnis mit einer .htaccess zu sichern.
Aber hierbei habe ich das Problem, dass der User seine zugangsdaten für die .htaccess weitregeben kann und so auch andere ohne zu bezahlen Dateien runterladen können.(bisher würde das von meinem downloader geprüft).
Habt ihr eine Lösung für mein Problem oder eine Idee wie man das anders umsetzen kann?
Vielen Dank schonmal für jegliche Hilfe
MfG
Kommentar