Dateidownloads schützen?

**TobiaZ** · 29-01-2004, 22:05

PHP Code:


if(!isset($_GET['sid'])) { // do download }

**mrhappiness** · 29-01-2004, 22:28

Original geschrieben von TobiaZ

PHP Code:

if(!isset($_GET['sid'])) { // do download }

da is ein ! zuviel...

**TobiaZ** · 29-01-2004, 22:30

nee, das d bei dem "do" sollte ein n sein

**Abraxax** · 29-01-2004, 22:31

OffTopic:
das ist aber ein arger tippfehler..... 'd' und 'n' liegen sehr weit auseinander...

**TobiaZ** · 29-01-2004, 22:34

OffTopic:
Ich glaub so war es aber echt gemeint...

Ist aber kein wunder bei meinem zwei-Finger-Tipp-Sytsem

**kuebel-s** · 29-01-2004, 23:10

Danke. Aber so kann ich das auch, jedoch nur bei .php dateien. Ich möchte aber das es bei einer *.exe datei z.b. funktioniert.

**derHund** · 30-01-2004, 00:25

Original geschrieben von kuebel-s
Danke. Aber so kann ich das auch, jedoch nur bei .php dateien. Ich möchte aber das es bei einer *.exe datei z.b. funktioniert.

ruft eine datei auf, ... eine php datei, download.php?id=1&sid=yourshere
und dann

PHP Code:


  if(isset($_GET['sid']) {

    id_gesetzt?

    hier_dann_das_file_an_den_browser_senden

    header()

    readfile();

    afaik();

  }

die datei direkt aufzurufen, ist sowieso ungünstig ...

**kuebel-s** · 30-01-2004, 08:19

Danke! Aber ich kenne mich leider nicht so gut aus mit header() . Hast du zufälig n Tutorial wo ich mir das anschauen kann oder eine seite wo ich das nachlesen kann?

**mrhappiness** · 30-01-2004, 08:59

http://www.php.net/header

**matz0r1** · 30-01-2004, 11:52

Sollte man zusätzlich den Ordner in dem die Dateien liegen vor direktem Zugriff schützen (htaccess)? Oder kann man bei readfile() keinerlei Rückschlüsse auf den Pfad ziehen?

**TobiaZ** · 30-01-2004, 14:37

kannst keine rückschlüsse ziehen. htaccess würde ich dennoch drauf machen. am besten legst du das verzeichnis sogar außerhalb des webroots.

**Naitscho** · 06-06-2006, 08:52

Also erstmal hi *neu bin*

Tut mir Leid wenn ich jetzt mal ´dumm frage. Aber ich bin noch nicht so weit mit PHP gewandelt. Also wie ich des verstanden hab muss man eine extra PHP seite für den Download machen. Die sich, wenn man auf download klickt neu öffnet? nur wo muss ich jetzt in dem PHP Code mienen Download eintragen? Kann man es auch mit einem Log in verbinden das man halt sagt du kannst des erst downloaden wenn du eingelogt bist?
Danke im Voraus!!
MFG
Naitscho

**Genuin2006** · 06-06-2006, 12:44

Hi

willkommen

Ja das geht und zwar das war das mit der sid (=Session ID) in einer Session kannste Benutzerdaten des jeweiligen Benutzers ablegen. Nun könnte man einfach da ne abfrage reinbasteln ob der User eingeloggt ist (Session existiert/ist gesetzt) oder halt nicht

Dateidownloads schützen?