phpbar.de logo

Mailinglisten-Archive

[php] Downloads schuetzen

[php] Downloads schuetzen

Andreas Günther php_(at)_phpcenter.de
Mon, 29 Jul 2002 14:50:46 +0200


> .htaccess kommt ja eigenltich nicht in Frage da ich mich ja nicht 2 mal
> einloggen will.
>
> Wie macht Ihr dass, das man den Pfad nicht erraten kann?

dann schreib doch eine datei download.php, der beim aufruf der dateiname
übergeben wird:

/download.php?file=xxx.doc

dann kannst du ganz entspannt beim aufruf prüfen ob der user authorisiert
ist, und anschließend die datei öffnen und augeben:

$fp = fopen ("/das/ist/der/versteckte/pfad/$file", "r");
fpassthru ($fp);

Sinnvollerweise sollte man den Content-Type auf application/x-download
setzen um ein öffnen der Datei zu verhindern. Nebenbei kann man den
Download-Namen der Datei als header setzen und fertig ist der
download-wrapper

mfg

Andreas


php::bar PHP Wiki   -   Listenarchive