phpbar.de logo

Mailinglisten-Archive

[php] Sicherheitsfrage: Files mit PHP vor download sch ü tzen

[php] Sicherheitsfrage: Files mit PHP vor download sch ü tzen

Andreas Heigl a.heigl at wdv.de
Mit Sep 22 09:04:09 CEST 2004


Am 22.09.2004 8:41 Uhr schrieb "Tobias Krais" unter <krais at bats.ch>:

> Hallo zusammen,
> 
>> und der download-link sieht so aus:
>> 
>> <a href="pfad/zum/skript?file=/pfad/zur/datei">

Der Trick ist nicht der Link (der nur nach dem einloggen angezeigt wird),
der Trick ist die Skriptdatei, die abfragt, ob du angemeldet bist und nur
bei erfolgreicher anmeldung die Datei runterläd. Wenn keine Anmeldung
erfolgte, bricht das skript ab und schreibt einen logeintrag. Zusätzlich
kannst du jede beliebige datei aus dem verzeichnisbaum zum download
anbieten, die muss nicht vom webserver aus erreichbar sein. folglich auch
keine möglichkeit, die datei direkt runterzuladen
> 
> OK. Momentan löse ich es so: der Link wird nur angezeigt, wenn man
> eingeloggt ist. Aber mein Problem liegt in folgendem:
> 
> Was, wenn jemand die Position des Files genau kennt und diese in die
> Adressleiste des Browsers eingibt. Dann bringen mir die bisherigen
> Lösungen ja nichts, oder täusche ich mich.
> 
> Folglich muss ich das Verzeichnis mit einem Passwort schützen. Aber dann
> wird der Benutzer - obwohl er eingeloggt ist - nochmals nach einem
> Passwort gefragt. Kann ich in PHP dieses Passwort und den entsprechenden
> Benutzernamen übergeben, so dass der Benutzer nicht nochmals gefragt
> wird?
> 
> Oder kennt ihr eine andere Lösung?
> 
> Grüssle, Tobias
> 
>> 
>> viel spass
>> 
>> andreas
>> -- 
>> 
>> wdv Medien & Kommunikation GmbH & Co. OHG
>> Mediendatenverarbeitung
>> Andreas Heigl
>> Siemensstrasse 6
>> 61352 Bad Homburg
>> Germany
>> Telefon +49-(0)6172-670-185
>> Telefax +49-(0)6172-670-181
>> www.wdv.de

-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de


php::bar PHP Wiki   -   Listenarchive