Huhu.
ich habe einen kleinen Download service.
Die Leute geben einen Key ein und erhalten Zugriff auf gewisse dateien. Der Download wird dann so initiiert:
so dass die genaue Herkunft der Datei nicht sichtbar ist.
Aber diese Dateien gibt es ja und zwar im Verzeichnis "Verzeichnis".
Wenn also jemand den Dateinamen hat und rausfindet wo die Dateien liegen kann er meine Files einfach so herunter laden und das will ich nicht.
Wie kann ich den Zugriff auf diese dateien nur über mein script erlauben?
ich habe einen kleinen Download service.
Die Leute geben einen Key ein und erhalten Zugriff auf gewisse dateien. Der Download wird dann so initiiert:
PHP-Code:
<?php
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"$file\"");
header('Content-Length: '.filesize( 'Verzeichnis/'.$file )."\r\n");
readfile('Files/'.$file);
?>
Aber diese Dateien gibt es ja und zwar im Verzeichnis "Verzeichnis".
Wenn also jemand den Dateinamen hat und rausfindet wo die Dateien liegen kann er meine Files einfach so herunter laden und das will ich nicht.
Wie kann ich den Zugriff auf diese dateien nur über mein script erlauben?
Kommentar