Verzeichnisschutz

**wahsaga** · 06.07.2004, 08:40

Re: Verzeichnisschutz

downloadscript in verbindung mit sessions.

aber das haben wir hier doch schon des öfteren diskutiert ...

**manuelakersten** · 06.07.2004, 08:52

Guten morgen,

das Script arbeitet mit Session.

Nur wenn ich in diesem Script ein Downloadlink habe, dass natürlich ersteinmal nur für den sichtbar ist der sich eingeloggt hat, dann auf Verknüpfung kopieren gehe, mich auslogge und dann die Verknüpfung in die Adressleiste vom Bowser kopiere - aufrufe, dann kann ich diese Datei ja auch downloaden und dass möchte ich verhindern.

Im Prinzip ein htaccss-schutz, denn ich nur mit der Session des Users umgehen kann oder eine andere Lösung.

Gruss Ela

Beispiel : http://www.ebayauktionshaus.de/script

User : user / user
Admin : admin / admin

**wahsaga** · 06.07.2004, 09:07

Original geschrieben von manuelakersten
dann auf Verknüpfung kopieren gehe, mich auslogge und dann die Verknüpfung in die Adressleiste vom Bowser kopiere - aufrufe, dann kann ich diese Datei ja auch downloaden und dass möchte ich verhindern.

nicht, wenn das downloadscript ebenfalls über die session prüft, ob der user eingeloggt ist.

bisschen mitdenken bitte!

**manuelakersten** · 06.07.2004, 12:42

Das geht !!!?????

Upppsss tschuldigung das ist mir neu, ich dachte wenn ich eine Datei auf einen Server habe kann ich immer diese Datei direkt downloaden.

Wie müsste denn die registrierung der Session aussehen und wie der Downloadlink ?

Zufällig eine Idee, denn ich kenne auch kein Downloadscript was dieses unterstützt.

Mein Script arbeitet schon mit Session

login.php

PHP-Code:


<?

(....)

$_SESSION["user_id"] = $logindat["Id"];

  $_SESSION["user_kennwort"] = $logindat["Kennwort"];

  $_SESSION["user_username"] = $logindat["Username"];

  $_SESSION["user_nachname"] = $logindat["Nachname"];

  $_SESSION["user_vorname"] = $logindat["Vorname"];

  $_SESSION["user_email"] = $logindat["Email"];

  $_SESSION["user_status"] = $logindat["Status"];

(....)

?>

und

checkuser.php ( prüfung ob user noch eingeloggt )

PHP-Code:


<?php

session_start ();

if (!isset ($_SESSION["user_id"]))

{

  header ("Location: index.php");

}

?>

Danke Gruss Ela

**Trashar** · 06.07.2004, 13:14

die Suche ist dein Freund..

http://www.php-resource.de/forum/sho...t=download+php

**marc75** · 06.07.2004, 13:33

PHP-Code:


<?php

session_start ();

if (!isset ($_SESSION["user_id"]))

{

  header ("Location: index.php");

}

?>

noch ein Tip:
header immer mit absoluten pfaden verwenden.

http://de.php.net/manual/de/function.header.php

**manuelakersten** · 06.07.2004, 16:05

Danke @marc75 für den Tipp, werde mal schauen ob ich die Abs. Url auslesen lasse und als Variabel vorstelle, da das Script von verschiedenen Usern auf verschiedenen Servern gebutzt werden, aber trotzdem danke für den Tipp :-)

Danke @Trashar für die Information bezüglich der Suchfunktion die ich selbstverständlich auch genutzt hatte, jedoch bekam ich mit den Suchwörtern 'downlöoad+session' nur das Posting 'Datenklau vermeiden' jedoch blicke ich da überhaupt nicht durch, da das nur Schnippsel sind und die Varabeln fehlen. Deine Sucherverlinkung hat nicht wirklich was mit meinem Problem zu tun, da es dabei um eine Möglichkeit geht Dateien 'on-the-fly' also über dem Server zu Zippen.

Hat jemand zufällig ein Tutarial im Kopf über diese Funktion, den Download nur zu erlauben, wenn eine Sisson mit angehangen ist ?

Gruss und Danke Ela

**wahsaga** · 06.07.2004, 16:18

Original geschrieben von manuelakersten
Hat jemand zufällig ein Tutarial im Kopf über diese Funktion, den Download nur zu erlauben, wenn eine Sisson mit angehangen ist ?

http://www.dclp-faq.de/q/q-datei-download.html

das mit der abfrage zu kombinieren, ob der user laut session korrekt eingeloggt ist, bekommst du jetzt aber bitte wirklich mal alleine hin.

Verzeichnisschutz