Ordner schützen....

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Ordner schützen....

    Hallo!

    User können sich auf meiner Seite einloggen und dann Dateien (wie .pdfs,...) uploaden. Diese Dateien werden dann aufgelistet und jetzt kommts ;-)
    und zwar solln diese Dateien nur von eingeloggten Usern runterladbar sein. Dh. wenn jetzt jemand zufällig einen Pfad kennt zu einer User-Datei dann soll er sich diese Datei NICHT über den Pfad runterladen können, sofern er nicht eingeloggt ist. Sobald er eingeloggt ist, soll er sich die Datei aber runterladen können....
    Gibts da irgendeine Möglichkeit für das?

    Bitte um Hilfe!
    Danke!
    Liebe Grüße,
    Karin!

  • #2
    Na, da gibts mehrere Möglichkeiten das zu realisieren.

    Am einfachsten wäre wohl via htaccess einen Zugriffsschutz auf diesen Ordner zu legen. Wenn ein Benutzer sich die Datei nun herunterladen möchte, leitest du an ein php-Script, welches die Berechtigung prüft und ggf. die Datei zum Benutzer streamt.

    Keine Lust auf htaccess? Dann das selbe Spielchen, nur den Ordner, in dem die Dateien abgelegt werden außerhalb des Webverzeichnis legen.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      Re: Ordner schützen....

      Auch das ist mal wieder eine Frage, die alles andere als neu ist.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Ich hab bis jetzt noch nie mit htaccess gearbeitet.

        Was ich jetzt diesbezüglich gefunden habe, ist, dass man da auch eine Datei noch angeben muss, wo die Passwörter bzw. das Passwort drinnensteht. Aber ich hab ja, sobald ein User eingeloggt ist schon sein Passwort (mySQL-DB). Da brauch ich bzw. möcht ich keine Extra Passwort-Datei.

        Kann man es also so irgendwie machen, dass, wenn eine Datei in dem Ordner aufgerufen wird (bzw. es gibt da mehrere Unterordner), dann nicht die Datei aufgerufen wird, sondern zunächst eine Abfrage-Seite, wo festgestellt wird, ob der User eingeloggt ist (über asp oder php, so wie bei den normalen Seiten zb. bei der Auflistungsseite der Dokumente) und falls ja, dann soll die Datei aufgerufen werden und wenn nicht --> Fehlermeldung!

        Geht das irgendwie mit dem htaccess oder was anderem?
        Danke,
        liebe Grüße,
        Karin!

        Kommentar


        • #5
          Nenene. Den Zugriffsschutz setzt du nur, damit von außen keiner an deine Daten kommt. PHP ist aber nicht draußen, sondern läuft (so nehme ich jedenfalls an) auf deinem Server. PHP interessiert die htaccess-Regulierung also gar nicht.

          Passwortdateien musst du auch nicht angeben. Soweit ich weiß reicht "Deny from all" in der .htaccess um alles (von draußen) auszusperren.

          Nehmen wir also an, du hast deine Dateien in "/dateien", so legst du dort eine htaccess an, in der du allen den Zugriff (nochmal: Nur von draußen) verbietest. Will jemand in das Verzeichnis, wird eine Fehlermeldung kommen. Um die Dateien dort jetzt aber trotzdem an (eingeloggte) Benutzer zu verteilen, musst du diese mit PHP einlesen und an den Benutzersenden. Dadurch kannst du vorher prüfen, ob der Benutzer das überhaupt darf, kannst das ganze seperat loggen, dir eine eMail schicken lassen und was weiß der Geier noch alles.
          [FONT="Helvetica"]twitter.com/unset[/FONT]

          Shitstorm Podcast – Wöchentliches Auskotzen

          Kommentar


          • #6
            Ahaaaa!
            Und wie muss diese .htaccess dann aussehen?

            Danke,
            liebe Grüße,
            Karin!

            Kommentar


            • #7
              Ohne Gewähr:

              Deny from all
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                Wie gesagt, hab noch nie mit .htaccess-Dateien gearbeitet, drum sorry, wenn ich dumm frage:
                Da muss aber noch was drumherum stehen, oder?
                Also die .htaccess:
                Code:
                AuthType Basic
                AuthName "Nur für eingeloggte User!"
                deny from all
                ???

                Danke,
                lg Karin!

                Kommentar


                • #9
                  So, mal grad ausgetestet: Ne, muss nichts anderes drinstehen. Nur "Deny from all".
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    Original geschrieben von karinsch
                    Wie gesagt, hab noch nie mit .htaccess-Dateien gearbeitet
                    Dann könntest du ja vielleicht mal in der Apache-Doku nachschauen!
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      Original geschrieben von wahsaga
                      Dann könntest du ja vielleicht mal in der Apache-Doku nachschauen!
                      Und für was gibt es Foren wie diesen hier?

                      Kommentar


                      • #12
                        Nicht, damit für jeden Pups sofort gefragt wird, ohne sich auch nur im Geringsten selber mit dem Thema beschäftigt zu haben.

                        Dafür gibt's bezahlten Support, wenn jemand selber keinen Finger krum machen will.
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #13
                          Original geschrieben von wahsaga
                          Nicht, damit für jeden Pups sofort gefragt wird, ohne sich auch nur im Geringsten selber mit dem Thema beschäftigt zu haben.

                          Dafür gibt's bezahlten Support, wenn jemand selber keinen Finger krum machen will.
                          Man kann sich aber auch über jeden Pups künstlich aufregen.

                          Vielleicht schonmal auf den Gedanken gekommen dass Leute schon im Netz gesucht haben, aber nicht die passende Lösung gefunden haben, dann dieses Forum hier gefunden haben von dem sie denken dass sie qualifizierte Antworten bekommen, und deswegen dann hier auch fragen?

                          Schon mal auf den Gedanken gekommen dass es viele (Server)Sachen im Netz nur in Englisch gibt und dass der eine oder andere damit vielleicht Probleme hat es zu verstehen?

                          Schon mal auf den Gedanken gekommen dass man ein Forum wie dieses hier nicht braucht, um zu sagen benutze Google um eine Antwort zu finden? Da kann man auch eine Statische Seite machen auf der steht, hier bekommst Du alle antworten auf Deine fragen, aber bitte benutze die Suchmaschienen oder anderen Refferenzseiten.

                          Wenn ich solche Antworten wie oben lese frage ich mich wozu Du hier Moderator bist?
                          Sagen dass es auf anderen Seiten Lösungen gibt kann jeder andere hier im Forum auch.
                          Sagen dass man die Suchmaschiene benutzten soll kann auch jeder andere.
                          Was hälst Du denn davon, das nächste mal wenigstens noch die Seite zu verlinken auf dem die Lösung steht?
                          Mit solchen Antworten ist nämlich niemandem, absolut niemandem geholfen.

                          Und jetzt genug OT.
                          Die beste Lösung um Dateien vor Fremdverlinken zu schützen.

                          http://www.winhilfe.info/Internet/Ho...n_20051016124/

                          Kommentar


                          • #14
                            Original geschrieben von Andy2006
                            Die beste Lösung um Dateien vor Fremdverlinken zu schützen.
                            Blöd nur, dass danach hier überhaupt nicht gefragt war.
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar


                            • #15
                              Original geschrieben von wahsaga
                              Blöd nur, dass danach hier überhaupt nicht gefragt war.
                              Ach ja, was steht denn da?

                              Original geschrieben von karinsch
                              und zwar solln diese Dateien nur von eingeloggten Usern runterladbar sein. Dh. wenn jetzt jemand zufällig einen Pfad kennt zu einer User-Datei dann soll er sich diese Datei NICHT über den Pfad runterladen können,
                              Und ganz haargenau das ist auf der Seite oben beschrieben.

                              Kommentar

                              Lädt...
                              X