[Script] Script für kostenpflichtigen Download

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Script] Script für kostenpflichtigen Download

    Hallo Leute,

    ich suche ein Script mit dem man folgendes abbilden kann:

    Wenn ein User für einen Download bezahlt hat, dann möchte ich ihm einen Link zusenden, mit dem er sich eine bestimmte Datei downloaden kann.
    Nach einem Download darf dieser Link jedoch nicht mehr gültig sein.

    Es wäre schön, wenn es auch so was wie ein Admin-Tool geben würde.

    Man kann sich das vorstellen, wie die Portale die kostenpflichtige Musikdownloads anbieten. Jedoch benötige ich kein Portal oder so, sondern nur die beschriebene Funktion.

    Kennt jemand ein Script, mit dem man so etwas realisieren kann.

    Vielen Dank für euere Hilfe

    Gruß
    Sinclair001

  • #2
    Sobald es sich einer runtergeladen hat, kann dieser es aber auch veröffentlichen. Und wenn du meinst: "Das kann ich aber nachvollziehen weil ich ja sehe, auf welchem Web-Space das liegt", dann hast du dich geschnitten. Denn sowas könnte man über ICQ schneller verteilen

    Sagt dir der Nachfolger von "A Gamer's Day" etwas? Da sollte man ja auch für bezahlen für den Download. Im Endeffekt haben es sich vielleicht 500 Leute "gekauft" und der Rest hat sich das anderweitig besorgt. Also erstmal solltest du drüber nachdenken, das Problem irgendwie zu umgehen, damit du auch immer dein Geld bekommst. Ansonsten: HF GL :>

    mfg nOe
    "I am what I am and I do what I can..."
    Meine HP -- Mein GPG-Key
    Meine Projekte: WebStorage 2.0 -- easyAJAX-Chat 2.2.0 (beta)

    Kommentar


    • #3
      programme in ein installer packen, bei dem ein serial eingabe notwendig ist?
      Killerspiele sollten in der Größenordnung von Kinder********************grafie eingeordnet werden.(G. Beckstein)
      - ...und solche Behauptungen in "falsches Resourcenmanagement"

      Kommentar


      • #4
        ... Dann sag' dem Installer mal das jeder Key nur einmal funktionieren darf
        "I am what I am and I do what I can..."
        Meine HP -- Mein GPG-Key
        Meine Projekte: WebStorage 2.0 -- easyAJAX-Chat 2.2.0 (beta)

        Kommentar


        • #5
          Ihr habt das Problem nicht erkannt.

          Es geht sich doch lediglich darum, dass eine Datei nur ein mal runtergeladen werden darf.

          Alles andere interessiert gar nicht.

          Habe leider keine Lösung parat.

          Kommentar


          • #6
            In dem man das ganze einfach per PHP sendet und das PHP Script keine Abbruchszeit hat und außerdem eine Session dazu nehmen, damit es noch begrenzt gültig ist.
            Sunshine CMS
            BannerAdManagement
            Borlabs - because we make IT easier
            Formulargenerator [color=red]Neu![/color]
            Herkunftsstatistik [color=red]Neu![/color]

            Kommentar


            • #7
              Nen fertiges Script hab ich auch nicht, aber ne Idee

              Du packst die Datei in ein Verzeichnis, das öffentlich nicht zugänglich
              ist (-> Stichwort Zugriffsrechte unter Linux).
              Dann schickst du dem Käufer ne eMail mit nem Link, der ne Serial
              enthält. Z.B: download.php?serial=a78qbwof8bwa87az4c
              Diese Serial speicherst du auch in ne Datenbank ab.

              Wenn der Benutzer nun den Link aufruft, so prüfst du, ob die Serial
              in der Datenbank ist. Wenn nein, dann gehts hier nicht mehr weiter.

              Wenn ja, dann erstellt du (bzw. das Script ) nen neues Verzeichnis.
              In dieses Verzeichnis packst du ne .htaccess-Datei die den Zugriff
              auf dieses Verzeichnis nur der IP-Adresse des Käufers und der
              des Servers erlaubt. Nun kann nur derjenige das Verzeichnis auf-
              rufen, der eine gültige Serial übergeben hat und dessen IP aus
              diesem Grunde in der .htaccess-Datei steht. Dann lässt du am
              Besten gleich noch ne .txt-Datei mit dem Erstellungsdatum des Ver-
              zeichnisses reinpacken, damit du alte Verzeichnisse löschen kannst.

              Die einzige Sicherheitslücke ist hier dann wohl die IP. Die wechselt
              ja bei jedem Login. Insofern kann es natürlich passieren, dass
              später mal jemand anders dieselbe IP zugewiesen bekommt, wie
              dein Käufer. Die Wahrscheinlichkeit, das gerade dieserjenige
              an die Datei ran will und den Verzeichnisnamen kennt ist aber
              wohl sehr gering...

              Das ist ne Menge Programmierarbeit, funktioniert aber.
              Habe das schonmal in ähnlicher Art und Weise in php umgesetzt.

              Viel Erfolg!

              Kommentar


              • #8
                Die einzige Sicherheitslücke ist hier dann wohl die IP. Die wechselt
                ja bei jedem Login. Insofern kann es natürlich passieren, dass
                später mal jemand anders dieselbe IP zugewiesen bekommt, wie
                dein Käufer. Die Wahrscheinlichkeit, das gerade dieserjenige
                an die Datei ran will und den Verzeichnisnamen kennt ist aber
                wohl sehr gering...
                daran, dass ich als legaler Downloader meine IP ändere (auch ungewollt), denkst du nicht?

                Kommentar


                • #9
                  Naja, wenn mich nicht alles täuscht, welchselt die doch nur,
                  wenn man sich neu einloggt, oder??

                  Und wenn man direkt von der Seite auf der die IP ausgelesen
                  wurde auf den Downloadlink weitergeleitet wird, dann kann
                  man doch mit ziemlicher Sicherheit davon ausgehen, dass
                  die IP dieselbe ist, oder??

                  Kommentar


                  • #10
                    Naja, wenn mich nicht alles täuscht, welchselt die doch nur,
                    wenn man sich neu einloggt, oder??
                    Ich hoffe nicht, dass du mit eingeloggt, die Webseite meinst.

                    Aber die IP kann durchaus auch währen der Surf-Session wechseln, oder gar mehrere User mit der selben IP surfen.
                    Außerdem könnte ich mir vorstellen, dass ich den Download erst am nächsten Tag starte, oder während dem Download das Internet nen Disconnect macht...

                    Kommentar


                    • #11
                      Ich hoffe nicht, dass du mit eingeloggt, die Webseite meinst.
                      Nein, ich meinte schon die Internetverbindung

                      Aber die IP kann durchaus auch währen der Surf-Session wechseln, oder gar mehrere User mit der selben IP surfen.
                      Das wusste ich gar nicht. Ich schreibe nämlich gerade nen Script für einen Kundenbereich, wo jeder Kunde eben nur auf die ihm zugeordneten Dokumente zugreifen kann. Und da arbeite ich genau mit diesem Prinzip. Das ganze ist zwar noch lange nicht fertig, aber ein paar Tests, die ich selber durchgeführt habe, waren erfolgreich. Und selbst wenn es mehrere "Surfer" mit derselben IP geben sollte, so ist die Chance immer noch sehr gering, dass derjenige, der unbedingt an die Daten ran will auch ausgerechnet die IP des gerade eingeloggten Benutzers hat...
                      Ich hoffe mal, dass das funktioniert. Mal schauen! Werde wohl noch nen paar Monate zu tun haben, bevor die Seite öffentlich zugänglich wird...

                      Kommentar


                      • #12
                        Soweit ich weiß hat die Telekom als Internetanbieter einen 24-Stunden Disconnect, oder? Soviel zur IP-Erneuerung...
                        "I am what I am and I do what I can..."
                        Meine HP -- Mein GPG-Key
                        Meine Projekte: WebStorage 2.0 -- easyAJAX-Chat 2.2.0 (beta)

                        Kommentar


                        • #13
                          Original geschrieben von nOe
                          Soviel zur IP-Erneuerung...
                          Und noch mehr dazu: AOL nutzt eine Proxy-Kaskade, so dass auch zwei direkt aufeinanderfolgende Anfragen eines Nutzers unterschiedliche IPs haben können ...
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            mh ich nehm doch mal an das der "kunde" auch benutzername und passwort auf deiner webseite hat?
                            wenn er gekauft hat dann wird das eben in die datenbank geschrieben (was hat er gekauft, wer, passwort, etc)
                            dann klickt er auf den link, durch verarbeitung wird der datenbankeintrag ausgewählt und die datei steht zum dl bereit
                            und sobald er gedownloaded hat wird das aus der datenbank wieder gelöscht.

                            oder stell ich mir das grad zu einfach vor?
                            Die Milch bleibt ranzig!

                            Kommentar

                            Lädt...
                            X