Beskytte nedlastinger

[baRs]

Hei.

 

Noen som vet hvordan man kan forhindre at personer som ikke har "logget inn" ikke kan få tilgang på filer jeg har liggende på serveren?

 

Slik jeg har det idag får brukeren "vite" url'en til filen først når han er logget inn, men hvordan kan jeg forhindre at en som ikke er logget inn men har url'en ikke kan laste ned.

 

Jeg leter selvfølgelig etter en løsning i php (eller andre for den saks skyld)

Endret 28. april 2004 av baRs

[Smidt]

om du legger inn en sjekk for om en session er satt, om den er det vises linkene.

dersom det ikke er satt noe session, altså ikke logget inn, blir den besøkende henvist til en login side.

 

for hver fil som du linker til legger du også inn en sjekk med sessions, og om den er satt der og får brukeren laste ned filen, denne nedlastingen må da skje automatisk ellers vil jo brukeren kunne se adressen

Endret 28. april 2004 av Smidt

[baRs]

om du legger inn en sjekk for om en session er satt, om den er det vises linkene.

dersom det ikke er satt noe session, altså ikke logget inn, blir den besøkende henvist til en login side.

 

for hver fil som du linker til legger du også inn en sjekk med sessions, og om den er satt der og får brukeren laste ned filen, denne nedlastingen må da skje automatisk ellers vil jo brukeren kunne se adressen

slik har jeg det fra før av.

 

Men vil det ikke alltid på en eller annen måte å finne ut adressen etter header("Location: .. ?

[????????]

Legg filene i en mappe som er beskyttet med htaccess. Når en bruker skal ha tilgang til filen får du et script til å legge til et brukernavn og passord for den brukeren som slettes etter en stund.

 

Eventuelt kan du kopiere ut filene til en annen mappe og gi de et unikt navn. Så får du et script til å slette de igjen etter en stund.

[baRs]

Legg filene i en mappe som er beskyttet med htaccess. Når en bruker skal ha tilgang til filen får du et script til å legge til et brukernavn og passord for den brukeren som slettes etter en stund.

 

Eventuelt kan du kopiere ut filene til en annen mappe og gi de et unikt navn. Så får du et script til å slette de igjen etter en stund.

Det med HTACCESS. Hvordan sender jeg brukernavn og passord til HTACCESS? Via url'en? Hvordan?

 

Og hva skal slettes etter en stund? Hvordan?

Endret 28. april 2004 av baRs

[RipZ-]

Mitt forslag er å legge filene i en mappe som er beskyttet med htaccess. Denne mappen har kun du tilgang til.

 

Når en bruker velger å laste ned en fil, sjekker du først om han er logget inn. Om han er det leser du av filen ved hjelp av PHP, og skriver den ut til brukeren sammen med meldingshoder som tvinger brukeren til å laste ned filen.

 

Eksempel:

 

- opprett mappen "filer"

- beskytt den med htaccess

- bruker følger en link index.php?download=minfil.exe

- scriptet sender ut meldingshoder som forteller hva slags filtype det er, og at filen skal lastes ned

- scriptet åpner "minfil.exe" i katalogen "filer" og leser den av og skriver den ut til brukeren.

 

Slik har ingen adgang til filene dine siden de er beskyttet med htaccess, samt at det er enkelt å bruke.

[????????]

Legg filene i en mappe som er beskyttet med htaccess. Når en bruker skal ha tilgang til filen får du et script til å legge til et brukernavn og passord for den brukeren som slettes etter en stund.

 

Eventuelt kan du kopiere ut filene til en annen mappe og gi de et unikt navn. Så får du et script til å slette de igjen etter en stund.

Det med HTACCESS. Hvordan sender jeg brukernavn og passord til HTACCESS? Via url'en? Hvordan?

 

Og hva skal slettes etter en stund? Hvordan?

Tror det finnes en ferdig class på http://aspn.activestate.com/ASPN/PHP for å skrive til htaccess.

 

Så bruker du samme script til å slette brukeren etter en tid hvis det er nødvendig.