AW: [php] Downloads schuetzen

[Volker Hartmann]

> -----Ursprüngliche Nachricht-----
> Von: php-admin_(at)_phpcenter.de [mailto:php-admin_(at)_phpcenter.de]Im Auftrag
> von Patrik Breitenmoser
> Gesendet: Montag, 29. Juli 2002 14:11
> An: php_(at)_phpcenter.de
> Betreff: [php] Downloads schuetzen
>
>
> Hallo zusammen,
>
> Folgendes Problem:
>
> Es gibt einen Internen-Bereich auf der Webseite welcher durch Login und
> Sessions geschützt ist.
> Nun kann der kann man über eine Adminoberfläche Dateien auf den
> Server laden
> welche nur in dem Internen Bereich downgeloadet werden dürfen.
> Wie kann ich
> nun diese Files schützten?
>
> .htaccess kommt ja eigenltich nicht in Frage da ich mich ja nicht 2 mal
> einloggen will.
>
> Wie macht Ihr dass, das man den Pfad nicht erraten kann?
>
>
> Viele Grüsse und Danke
> Patrik

Irgendwie glaube ich hast Du jetzt noch keine wirklich handfeste Lösung
bekommen. Ich würde es so machen:

Upload der Dateien in Verzeichnis das mit einer .htaccess-Datei gesichert
ist (deny from all). Soweit ich weiß müsstest Du mittels PHP problemlos in
diesen Ordner schreiben und in ihm lesen können.
Zum Download der Files:

session checken
header senden (unter http://www.php.net/manual/de/function.header.php steht
hierzu einiges)
file mittels readfile() oder fpassthru() durchreichen.

Musste so eigentlich fuktionieren, hoffe ich ;-).

HTH Volker