[php] Downloads schuetzen

[Andreas Günther]

> .htaccess kommt ja eigenltich nicht in Frage da ich mich ja nicht 2 mal
> einloggen will.
>
> Wie macht Ihr dass, das man den Pfad nicht erraten kann?

dann schreib doch eine datei download.php, der beim aufruf der dateiname
übergeben wird:

/download.php?file=xxx.doc

dann kannst du ganz entspannt beim aufruf prüfen ob der user authorisiert
ist, und anschließend die datei öffnen und augeben:

$fp = fopen ("/das/ist/der/versteckte/pfad/$file", "r");
fpassthru ($fp);

Sinnvollerweise sollte man den Content-Type auf application/x-download
setzen um ein öffnen der Datei zu verhindern. Nebenbei kann man den
Download-Namen der Datei als header setzen und fertig ist der
download-wrapper

mfg

Andreas