PDFs über Userlogin gegen Zugriff schützen

**combie** · 29.09.2008, 10:52

htaccess kann ja nicht die Lösung sein!?

Doch doch, zumindest ein Teil der Lösung....

1. Die PDF in einen geschützten Ordner stopfen.
2. http://de3.php.net/manual/de/function.header.php Siehe Beispiel #1
3. Das Beispiel um deinen Logintest erweitern

**sabinchen** · 29.09.2008, 11:31

So...

PHP-Code:


<?php

if ($loguser!='' and $userart=='admin')

{

header('Content-type: application/pdf');

header('Location: pdf/datei.pdf');

 }

else

{

  echo "<h2>Sie haben keinen Zugriff!</h2>";

}

?>

Soweit schön,

jedoch sieht der User in der URL, wenn er die PHP-Datei aufruft die URL der eigentlichen PDF-Datei.

**combie** · 29.09.2008, 11:46

Warum orientierst du dich nicht an Beispiel 1 der Header Doku?

Warum poste ich das überhaupt.......?

Was soll der Location Header bringen, wenn doch der Zugriff per htaccess FÜR ALLE verboten ist?

Der content-type und der Location Header passen nicht zusammen.

Nee...
Das solltest du nochmal überdenken.

**sabinchen** · 29.09.2008, 13:24

Das habe ich getan,

PHP-Code:


<?php

// Wir werden eine PDF Datei ausgeben

header('Content-type: application/pdf');



// Es wird downloaded.pdf benannt

header('Content-Disposition: attachment; filename="downloaded.pdf"');



// Die originale PDF Datei heißt original.pdf

readfile('original.pdf');

?>

Nur möchte ich weder die Datei anders nennen, noch den User zum Speichern zwingen.

Mein Lösungsansatz ist: PDF im per htaccess-gesicherten Bereich ablegen. Per PHP entscheiden, darf user PDF sehen oder nicht, wenn ja, dann per header PDF-Datei ranholen und anzeigen.

Damit wäre doch die Lösung von mir oben korrekt oder nicht?

Grüße

**lennart** · 29.09.2008, 13:26

Original geschrieben von sabinchen
Mein Lösungsansatz ist: PDF im per htaccess-gesicherten Bereich ablegen. Per PHP entscheiden, darf user PDF sehen oder nicht, wenn ja, dann per header PDF-Datei ranholen und anzeigen.

Du holst damit nichts her, sondern leitest jemanden weiter. Es kann also jeder der die URL zum PDF kennt das PDF auch herunterladen.

**sabinchen** · 29.09.2008, 13:31

Also per fread das PDF "ranholen" ?

**lennart** · 29.09.2008, 13:42

Original geschrieben von sabinchen
Also per fread das PDF "ranholen" ?

Zum Beispiel

...und drauf achten, dass das PDF nicht doch vielleicht von außen zugänglich ist.

**combie** · 29.09.2008, 13:46

Wieso, readfile() ist doch voll ok !
Damit kann man die Date aus dem geschützten Ordner rausholen. Ein Location Header hilft dir da nicht!

Nur möchte ich weder die Datei anders nennen,

Wieso anders?
Ordendlicher Name, und gut ist!

noch den User zum Speichern zwingen.

Wie wäre es dann mit inline anstatt attachment?

**lennart** · 29.09.2008, 13:56

Original geschrieben von combie
Wieso anders?
Ordendlicher Name, und gut ist!

"Weder" anders... Hab aber auch zuerst "wieder" gelesen.

**combie** · 29.09.2008, 14:38

Wieso "auch" und "wieder" ?
Ich bin bei "weder"!

PDFs über Userlogin gegen Zugriff schützen