Dateidownloads schützen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Dateidownloads schützen?

    Hallo,
    ich habe öfters gesehen z.b.:
    <a href="datei.exe?sid=1a2b3c4d5e6f7g8h9i" target="_blank">Download</a>
    und wenn man das sid hinten wegmacht, dann funzt das download auch net. Nun wie macht man sowas?
    Bei www.chip.de unter Downloads ist so ein ähnlicher/komplexerer Schutz.
    Vielen Dank schonmal im Vorraus für die Hilfe!

  • #2
    PHP-Code:
    if(!isset($_GET['sid'])) { // do download } 

    Kommentar


    • #3
      Original geschrieben von TobiaZ
      PHP-Code:
      if(!isset($_GET['sid'])) { // do download } 
      da is ein ! zuviel...
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        nee, das d bei dem "do" sollte ein n sein

        Kommentar


        • #5
          OffTopic:
          das ist aber ein arger tippfehler..... 'd' und 'n' liegen sehr weit auseinander...
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            OffTopic:
            Ich glaub so war es aber echt gemeint...

            Ist aber kein wunder bei meinem zwei-Finger-Tipp-Sytsem

            Kommentar


            • #7
              Danke. Aber so kann ich das auch, jedoch nur bei .php dateien. Ich möchte aber das es bei einer *.exe datei z.b. funktioniert.

              Kommentar


              • #8
                Original geschrieben von kuebel-s
                Danke. Aber so kann ich das auch, jedoch nur bei .php dateien. Ich möchte aber das es bei einer *.exe datei z.b. funktioniert.
                ruft eine datei auf, ... eine php datei, download.php?id=1&sid=yourshere
                und dann
                PHP-Code:
                  if(isset($_GET['sid']) {
                    
                id_gesetzt?
                    
                hier_dann_das_file_an_den_browser_senden
                    header
                ()
                    
                readfile();
                    
                afaik();
                  } 
                die datei direkt aufzurufen, ist sowieso ungünstig ...
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar


                • #9
                  Danke! Aber ich kenne mich leider nicht so gut aus mit header() . Hast du zufälig n Tutorial wo ich mir das anschauen kann oder eine seite wo ich das nachlesen kann?

                  Kommentar


                  • #10
                    http://www.php.net/header
                    Ich denke, also bin ich. - Einige sind trotzdem...

                    Kommentar


                    • #11
                      Sollte man zusätzlich den Ordner in dem die Dateien liegen vor direktem Zugriff schützen (htaccess)? Oder kann man bei readfile() keinerlei Rückschlüsse auf den Pfad ziehen?

                      Kommentar


                      • #12
                        kannst keine rückschlüsse ziehen. htaccess würde ich dennoch drauf machen. am besten legst du das verzeichnis sogar außerhalb des webroots.

                        Kommentar


                        • #13
                          Also erstmal hi *neu bin*

                          Tut mir Leid wenn ich jetzt mal ´dumm frage. Aber ich bin noch nicht so weit mit PHP gewandelt. Also wie ich des verstanden hab muss man eine extra PHP seite für den Download machen. Die sich, wenn man auf download klickt neu öffnet? nur wo muss ich jetzt in dem PHP Code mienen Download eintragen? Kann man es auch mit einem Log in verbinden das man halt sagt du kannst des erst downloaden wenn du eingelogt bist?
                          Danke im Voraus!!
                          MFG
                          Naitscho

                          Kommentar


                          • #14
                            Hi

                            willkommen

                            Ja das geht und zwar das war das mit der sid (=Session ID) in einer Session kannste Benutzerdaten des jeweiligen Benutzers ablegen. Nun könnte man einfach da ne abfrage reinbasteln ob der User eingeloggt ist (Session existiert/ist gesetzt) oder halt nicht

                            Kommentar

                            Lädt...
                            X