[php] Downloads schuetzen

[Patrik Breitenmoser]

Am 29.07.2002 14:40 Uhr schrieb "Norbert Pfeiffer" unter <norbert_(at)_itbw.de>:

> Hi Patrik,
>
> so recht begreife ich das Problem nicht ...
>
> - Du hast einen geschutzten Bereich, okay
> - jetzt schiebst Du Dateien in diesen Bereich, oder ?
> - wozu willst Du diese nochmals schuetzen ?
> Da kommt doch niemand ran uebers Web, der sich nicht
> in den .htaccess-Breich einloggt ... <gruebel>
>
>
Ok! Wenn ich das so lese, waren meine Erleuterungen vielleicht nicht ganz
klar! :)

Das Problem ist, das die PHP-Files durch die Session geschützt sind. Wer
nicht eingeloggt ist, wird auf die Startseite weitergeleitet.

Im Moment ist es so, dass die Files in einen Ortner auf dem Server
gespeichert werden.

Nun kann man aber (wenn man glück hat) den Namen der Datei erraten und das
File durch die direkte eingabe der URL (/files/test.zip) das File
downloaden.

Wie kann ich das verhindern?

Viele Grüsse und hoffentlich war es diesmal einbisschen klarer.

Patrik