Direkter Aufruf einer (Pdf)Datei verhindern!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Direkter Aufruf einer (Pdf)Datei verhindern!

    Hallo ich habe folgendes Problem:
    Ich habe eine Tabelle in der Links zu PDF Dateien angezeigt werden. Wenn man auf den Link klickt wird die PDF-Datei in einem Fenster geöffent. Ich möchte unterbinden, das wenn man den Pfad zu der datei heraus koppiert und in der Adressleiste eingibt die Datei angezeigt wird.
    Das PDF soll nur durch anklicken des Links geladen werden.
    Der Bereich wo die Tabelle mit den Links erscheint ist Passwort geschützt. Aber was bringt dieser Bereich wenn man die Datei direkt aufrufen kann.

    bitte um hilfe

    danke schon mal im voraus

    mfg jansen84

  • #2
    Dann lege dir eine zentrale PHP Datei als Ziel für deine PDF Links an. Jeder Link zum PDF zeigt auf diese PHP Datei und unterscheidet sich nur anhand des übergebenen Parameters ($_GET). Anhand des Parameters stellt die PHP Datei fest welches PDF gezeigt werden soll, liest es aus und schickt es an den Browser.
    Auf das Verzeichnis mit den PDFs selber erlaubst du nur den lokalen Zugriff und keinen Zugriff von aussen --> so kann nur die PHP Datei darauf zugreifen. Wenn man jedoch den Link inkl Parameter kennt kann man die PHP Datei auch direkt aufrufen, was du z.B. mit Sessions unterbinden kannst.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Oder man löst es per .htaccess indem man den Referer prüft.
      Allerdings sendet nicht jeder Browser den mit bzw man kann es leicht faken.
      MfG

      Kommentar


      • #4
        Original geschrieben von Trashar
        Oder man löst es per .htaccess indem man den Referer prüft.
        Allerdings sendet nicht jeder Browser den mit bzw man kann es leicht faken.
        MfG
        und mit deinem also scheidet diese möglichkeit doch schon aus! oder?

        Kommentar


        • #5
          Nicht unbedingt.
          90% der Ottonormalverbraucher wissen nicht wie das geht und wenn er nur verhindern will, dass irgendwer fremdes seine Datei direkt zum DL anbietet, reicht das unter umständen aus.

          Ausserdem wollte ich nur eine einfache Alternative geben.

          Kommentar


          • #6
            imho niemals auf Userdaten verlassen. Und damit scheidet diese einfache Version für mich aus...

            Gruss

            tobi
            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

            Kommentar


            • #7
              danke

              Danke für die guten Ideen ich werde das mal mit Sessions und der extra Seite testen.

              mfg

              Jansen84

              Kommentar

              Lädt...
              X