Re[5]: [php] security Download -->test3

[Alexander Hessenkamp]

Hallo  liste,
ich bins mal wieder die nervensäge...

so ich hab mal aufgeschrieben was alles abgefragt wird...(zur downloadberechtigung)
hoffe man versteht das...

$cfgDbDatabase = 'phpSecurePages';     //name der mysql Datenbank
$cfgDbTableUsers = 'phpSP_users';       //Tabelle für Userverwaltung ...kurz -->TfU
$cfgDbUserLevelfield = 'userlevel';    // userlevel aus TfU z.b.3

$cfgDbdownloadtab = 'dwtab';           //Tabelle für Downloadverwaltung ...kurz -->TfD
$cfgDbdownloadlevel = 'userlevel';     //userlev aus TfD     z.b. 3
$cfgDbdwpfad = 'dwpfad';               //pfad der datei  z.b.--> c:\dwlod\
$cfgDbdwdat = 'dwfile';                //datei z.b. --> rend6.zip

$userLevel = stripslashes($userArray["$cfgDbUserLevelfield"]);
$pfadQuery = mysql($cfgDbDatabase, "SELECT * FROM $cfgDbdownloadtab WHERE $cfgDbdownloadlevel = '$userLevel'") or die($strNoDatabase);
$pfadArray = mysql_fetch_array($pfadQuery);
$FilePath = stripslashes($pfadArray["$cfgDbdwpfad"]);
$Filename = stripslashes($pfadArray["$cfgDbdwdat"]);

 so ist das in der secure.php / bzw. checklogin.php (habe nicht den ganzen code genommen nur der der wichtig ist...)
 und das andere kennt ihr ja schon..

 in der ren_down.php

<?PHP include("phpSecurePages/secure.php");
$len = filesize($FilePath. $Filename);
header("Content-Type:application/qctet-stream");
header( "Content-Disposition: inline; filename=" . $Filename );
header("pragma: no-cache");
header("expires: 0");
header("Content-Length: ".$len);
readfile($FilePath.$Filename);

hab ich was vergessen...
... bestimmt krasse anfängerfehler..
ciao
Alexander
                          mailto:andiamo_(at)_hessenkamp.de