Ankündigung

Einklappen
Keine Ankündigung bisher.

geschützter Downloadbereich

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • geschützter Downloadbereich

    Guten Tag,

    Auf meiner Internetseite existiert ein Passwort geschützter Mitgliederbereich (Benutzername und Passwort). Nach erfolgreichem Login wird eine SessionID vergeben.
    Im Mitgliederbereich finden die User Links zu Dokumenten in einem Download-Ordner.
    Jetzt zu meiner Frage:
    Kann ich diesen Ordner irgendwie schützen, sodass nur die eingeloggten User Zugriff darauf haben aber ohne wieder ein Passwort eingeben zu müssen ??
    Vielen Dank schon mal im Voraus


  • #2
    Wieso erstellst du nicht ein PHP Script wo du eine ID oder den Dateinamen übergibst, und davor den Login-Status abruftst? In dem Ordner kannst du dann ja eine .htaccess Datei reinlegen, die den Zugriff verweigert.

    Währe die einfachste Lösung...
    Mfg Tomtaz
    "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

    Kommentar


    • #3
      tomtaz meint dass du ein Skript schreibst dass eine Datei aus dem zu schützenden Ordner ausliest, und diese dann an den Client sendet. Somit sieht der Client nur den Pfad zum Skript und nicht zum Ordner. Und wie gesagt kannst du dann auch den Ordner mit einer htaccess schützen.

      Kommentar


      • #4
        Zitat von Flor1an Beitrag anzeigen
        tomtaz meint dass du ein Skript schreibst dass eine Datei aus dem zu schützenden Ordner ausliest, und diese dann an den Client sendet. Somit sieht der Client nur den Pfad zum Skript und nicht zum Ordner. Und wie gesagt kannst du dann auch den Ordner mit einer htaccess schützen.
        habe ich mich etwa unklar ausgedrückt? Fals ja, sorry.

        Ich meinte genau das, was Florian geschrieben hatte...
        Mfg Tomtaz
        "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

        Kommentar


        • #5
          Danke, für eure schnellen Antworten.
          das Problem ist, dass die berechtigten User den Link zum Dokument einfach an nicht berechtigte weiterschicken. Und da der Ordner nicht geschützt ist, können diese dann das Dokument ebenfalls downloaden.

          Kommentar


          • #6
            Zitat von mafkees Beitrag anzeigen
            Danke, für eure schnellen Antworten.
            das Problem ist, dass die berechtigten User den Link zum Dokument einfach an nicht berechtigte weiterschicken. Und da der Ordner nicht geschützt ist, können diese dann das Dokument ebenfalls downloaden.
            Ja und genau deswegen habe ich das vorgeschlagen.

            Du schreibst ein PHP Script, der die Files zum Browser sendet (z.b.: download.php) und in diesem Script fragst du die berechtigung ab. Wenn der User nicht berechtigt ist, dann bekommt er ne Fehlermeldung oder ein Loginfenster, das bleibt dann dir überlassen.

            Und der download.php übergibst du einfach den Dateinamen oder eben eine ID die in der Datenbank abgelegt ist.

            Das Verzeichniss schützt du anschließend mit einer htaccess Datei, und keiner, der nicht berechtigt ist, kann mehr deine Dokumente bzw. Downloads runterladen.
            Mfg Tomtaz
            "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

            Kommentar


            • #7
              Genau und deswegen sollst du dir ein Skript schreiben dass sogesagt als Tunnel für deine Dateien fungiert. Der User ruft das Skript download.php?file=blub.zip auf. Die download.php öffnet dann z.b. mit fread() die Datei blub.zip die in einem Ordner liegt. Und den Inhalt der Datei schickt sie dann Stück für Stück an den User. So öffnet der User nur das PHP Skript und bekommt darüber seine Datei geschickt. WO der Ordner liegt sieht er nicht da er ja nur die download.php liegt. Zusätzlich kannst du natürlich den Downloadordner dann mit ner .htaccess schützen da das Skript auf die Datein lokal zugreift und daher nicht von der .htaccess gestört wird.

              Dazu kannst du mal googlen mit php download skript oder sowas da findet sich bestimmt etwas.

              Kommentar


              • #8
                Ok, das mit der download.php habe ich ja schon realisiert.
                Nun ruft der User die Download-Datei auf, er hat die SessionID und der nicht registrierte User nicht.
                Leider kann ich die Dateien im Ordner nicht lokal auslesen, da es sich um Word-Dokumente, Excel-Tabellen und ähnliches handelt, was eben auch dazu führt, dass die .htaccess die Benutzereingaben fordert.
                Ist die .htaccess nicht vorhanden, wird der Downloaddialog geöffnet, der in meinem Fall leider (sonst ergibt das natürlich einen Sinn) den Pfad zur Datei anzeigt.

                Kommentar


                • #9
                  sehr fortgeschritten das Ganze

                  Kommentar


                  • #10
                    Zitat von mafkees Beitrag anzeigen
                    Ok, das mit der download.php habe ich ja schon realisiert.
                    Nun ruft der User die Download-Datei auf, er hat die SessionID und der nicht registrierte User nicht.
                    Leider kann ich die Dateien im Ordner nicht lokal auslesen, da es sich um Word-Dokumente, Excel-Tabellen und ähnliches handelt, was eben auch dazu führt, dass die .htaccess die Benutzereingaben fordert.
                    Ist die .htaccess nicht vorhanden, wird der Downloaddialog geöffnet, der in meinem Fall leider (sonst ergibt das natürlich einen Sinn) den Pfad zur Datei anzeigt.
                    Wieso solltest du Word bzw Excel Dateien nicht lokal auslesen können?
                    Mfg Tomtaz
                    "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

                    Kommentar


                    • #11
                      Ja, das ist wohl möglich, aber...

                      mit der COM Klasse funktioniert dies jedoch nur unter Windows-Systemen
                      oder ich benutze ODBC um auf eine Excel Datei, wie auf eine Datenbank mit SQL-Statments zuzugreifen. Dazu muss ich jedoch den entsprechenden ODBC Treiber installiert haben und ggf. mein PHP neu kompilieren bzw. konfigurieren.Export in eine csv-Datei scheidet auchaus, da ich dem Nutzer nicht zumuten kann, nach jeder Aktualisierung,die Daten zu exportieren.

                      Ich hatte gehofft, eine simplere Methode zu finden...

                      Kommentar


                      • #12
                        Sag mal, nur zum verständis: Hast du deine Userdaten in einer Excel Tabelle gespeichert oder wie? Müssen die Dateien die downgeloaden werden soll, ausgelesen werden? Oder sollen die so einfach downzuloaden sein, wie eine Mp3 oder Film?
                        Mfg Tomtaz
                        "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

                        Kommentar


                        • #13
                          Die Daten werden in Word und Excel erstellt und sollen "einfach" so gedownloaded werden (wie Mp3).

                          Kommentar


                          • #14
                            Ich dachte es geht wirklich nur um einen einfachen Datei download. Ist doch egal ob ne Excel file, Word, txt oder .mpr ...

                            Bitte konkretisiere mal dein Vorhaben. Es ist sonst schwer dir zu helfen wenn wir nicht wissen was du überhaupt genau machen möchtest.

                            Kommentar


                            • #15
                              Ok, also:
                              Ich nehme mal das Beispiel mit Mp3. Es gibt registrierte User, die können sich die Mp3 Files jederzeit downloaden, wenn Sie sich eingeloggt haben, weil sie dann den Link zu der Datei haben.
                              User die sich nicht einloggen, können aber ebenso den Mp3 File downloaden, wenn sie den Pfad dazu kennen. Und das möchte ich unterbinden.

                              Kommentar

                              Lädt...
                              X