[PHP] Denkanstoss: Dateischutz

[Dominic]

Hallo,

ich habe ein Loginsystem geschrieben, dass per Session verschiedene Funktionen anbietet.

Nun möchte ich auch einen Dateidownload anbieten, der den Download nur erlaubt wenn der User eingeloggt ist.

Leider habe ich momentan keine Idee wie ich das machen könnte. Hat jemand einen Denkanstoss für mich ?

Ich bin für jeden Tipp dankbar.

 

[joschilein]

Per Webserver den Zugriff auf Downloaddateien auf ein PHP Script leiten (bei Apache: RewriteRule), das überprüft, ob man entsprechend richtig eingeloggt ist, falls ja gehts weiter zur Datei und falls nicht landet man bei einem Hinweis, der Startseite oder sonstewo..

 

[theHacker]

Alternative: Leg die Dateien in ein Verzeichnis, das via HTTP nicht erreichbar ist und geb den Usern nur die URL des Scripts. Dieses prüft dann entsprechend, ob der User berechtigt ist und sendet dann die Datei.

 

[jwacalex]

und falls dies nicht geht, kannst du das vezeichnis per htacces zumachen (deny from all)

 

[Dominic]

Vielen Dank für die Tipps - ich werde das mal versuchen.