Mailinglisten-Archive |
Am 22.09.2004 7:47 Uhr schrieb "Tobias Krais" unter <krais at bats.ch>: > Liebe Liste, > > ich habe ein paar Files, die ich nur mit Passwort zum download anbieten > will. Deshalb zeige ich nur den Link zum download an, wenn eingeloggt > wurde. Aber jetzt könnte jemand einen direkten download starten. Was > mache ich dann? > > Wenn ich das Verzeichnis mit Passwort schütze, dann muss der Nutzer ja > noch ein Passwort eingeben. Das möchte ich eigentlich nicht. Welche > Lösungen benutzt ihr dazu? > > Grüssle, Tobias hi ich hab ein skript geschrieben, dass prüft, ob eine authentifizierung erfolgreich war und anschliessend eine datei, deren pfad per GET oder POST übertragen wurde aus dem dateisystem ausliest und an den browser überrträgt. sieht folgendermassen aus: <?php session_start(); if ( ! $_SESSION['auth'] ) { $log = new Log ('foo',LOG_AUTHPRIV); $log->write ( 'Someone tried to read file ' . $_GET['file'] . ' without authentication from '. $_SERVER['HTTP_PC_REMOTE_ADDR'], LOG_WARNING ); die ("no authentification"); } if ( is_readable ($_GET['file'] ) ) { header('Content-Type:' . FileHelper::getMimeType ( $_GET['file'] ) ); echo file_get_contents ( $_GET['file'] ); } else { echo 'Sorry, but the File is not readable'; } ?> und der download-link sieht so aus: <a href="pfad/zum/skript?file=/pfad/zur/datei"> viel spass andreas -- wdv Medien & Kommunikation GmbH & Co. OHG Mediendatenverarbeitung Andreas Heigl Siemensstrasse 6 61352 Bad Homburg Germany Telefon +49-(0)6172-670-185 Telefax +49-(0)6172-670-181 www.wdv.de
php::bar PHP Wiki - Listenarchive