Verzeichnisschutz

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verzeichnisschutz

    Hallo Leute,

    ich hab mal ne' kleine Frage und hoffe auf eine Hilfestellung eurerseits.

    Ich habe eine kleine Userverwaltung in dem jedem User z.B. ein Downloadlink angeboten werden kann. D.h. der User loggt sich mit den Zugangsdaten ein ( wobei jeder User eigene Daten hat ) und kommt auf eine Seite wo Informationen oder ein Downloadlink speziell für diesen User hinterlegt sind. Nun würde ich aber gerne, dass der Downloadlink z.B. nur über diese Userverwaltung aufgerufen werden kann, also im Prinzip nicht einzeln im Browser reinkopiert und Download gestartet sondern wirklich nur über diesen hinterlegten Link.

    Hat zufällig jemand eine Idee wie sich das verwirklichen läßt ?

    Für Hilfe wäre ich dankbar

    Gruss Ela

  • #2
    Re: Verzeichnisschutz

    downloadscript in verbindung mit sessions.

    aber das haben wir hier doch schon des öfteren diskutiert ...
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Guten morgen,

      das Script arbeitet mit Session.

      Nur wenn ich in diesem Script ein Downloadlink habe, dass natürlich ersteinmal nur für den sichtbar ist der sich eingeloggt hat, dann auf Verknüpfung kopieren gehe, mich auslogge und dann die Verknüpfung in die Adressleiste vom Bowser kopiere - aufrufe, dann kann ich diese Datei ja auch downloaden und dass möchte ich verhindern.

      Im Prinzip ein htaccss-schutz, denn ich nur mit der Session des Users umgehen kann oder eine andere Lösung.

      Gruss Ela

      Beispiel : http://www.ebayauktionshaus.de/script

      User : user / user
      Admin : admin / admin

      Kommentar


      • #4
        Original geschrieben von manuelakersten
        dann auf Verknüpfung kopieren gehe, mich auslogge und dann die Verknüpfung in die Adressleiste vom Bowser kopiere - aufrufe, dann kann ich diese Datei ja auch downloaden und dass möchte ich verhindern.
        nicht, wenn das downloadscript ebenfalls über die session prüft, ob der user eingeloggt ist.

        bisschen mitdenken bitte!
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          Das geht !!!?????

          Upppsss tschuldigung das ist mir neu, ich dachte wenn ich eine Datei auf einen Server habe kann ich immer diese Datei direkt downloaden.

          Wie müsste denn die registrierung der Session aussehen und wie der Downloadlink ?

          Zufällig eine Idee, denn ich kenne auch kein Downloadscript was dieses unterstützt.

          Mein Script arbeitet schon mit Session

          login.php
          PHP-Code:
          <?
          (....)
          $_SESSION["user_id"] = $logindat["Id"];
            $_SESSION["user_kennwort"] = $logindat["Kennwort"];
            $_SESSION["user_username"] = $logindat["Username"];
            $_SESSION["user_nachname"] = $logindat["Nachname"];
            $_SESSION["user_vorname"] = $logindat["Vorname"];
            $_SESSION["user_email"] = $logindat["Email"];
            $_SESSION["user_status"] = $logindat["Status"];
          (....)
          ?>
          und

          checkuser.php ( prüfung ob user noch eingeloggt )
          PHP-Code:
          <?php
          session_start 
          ();
          if (!isset (
          $_SESSION["user_id"]))
          {
            
          header ("Location: index.php");
          }
          ?>
          Danke Gruss Ela

          Kommentar


          • #6
            die Suche ist dein Freund..

            http://www.php-resource.de/forum/sho...t=download+php

            Kommentar


            • #7
              PHP-Code:
              <?php
              session_start 
              ();
              if (!isset (
              $_SESSION["user_id"]))
              {
                
              header ("Location: index.php");
              }
              ?>
              noch ein Tip:
              header immer mit absoluten pfaden verwenden.

              http://de.php.net/manual/de/function.header.php
              mfg
              marc75

              <Platz für anderes>

              Kommentar


              • #8
                Danke @marc75 für den Tipp, werde mal schauen ob ich die Abs. Url auslesen lasse und als Variabel vorstelle, da das Script von verschiedenen Usern auf verschiedenen Servern gebutzt werden, aber trotzdem danke für den Tipp :-)

                Danke @Trashar für die Information bezüglich der Suchfunktion die ich selbstverständlich auch genutzt hatte, jedoch bekam ich mit den Suchwörtern 'downlöoad+session' nur das Posting 'Datenklau vermeiden' jedoch blicke ich da überhaupt nicht durch, da das nur Schnippsel sind und die Varabeln fehlen. Deine Sucherverlinkung hat nicht wirklich was mit meinem Problem zu tun, da es dabei um eine Möglichkeit geht Dateien 'on-the-fly' also über dem Server zu Zippen.

                Hat jemand zufällig ein Tutarial im Kopf über diese Funktion, den Download nur zu erlauben, wenn eine Sisson mit angehangen ist ?

                Gruss und Danke Ela

                Kommentar


                • #9
                  Original geschrieben von manuelakersten
                  Hat jemand zufällig ein Tutarial im Kopf über diese Funktion, den Download nur zu erlauben, wenn eine Sisson mit angehangen ist ?
                  http://www.dclp-faq.de/q/q-datei-download.html

                  das mit der abfrage zu kombinieren, ob der user laut session korrekt eingeloggt ist, bekommst du jetzt aber bitte wirklich mal alleine hin.
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar

                  Lädt...
                  X