Mailinglisten-Archive |
AG> hallo Liste,
Nabend Albrecht,
AG> Gibt es noch andere Moeglichkeiten ausser dass
AG> alle Dateien in der db gespreichert werden?
ich würde ganz anders vorgehen:
1.) das files-dir mit .htaccess ABSOLUT verbieten..
also z.b. passwort-sicherung und nur du hast password
2.) die files in dem dir haben als namen die id aus der datenbank
also wenn du ne table files hast mit den ids 1-10000, dann
sind im verzeichnis auch nur files die so heissen
(1.dat , 2.dat ... 10000.dat)
3.) den richtigen file-name würde ich in die table schreiben
4.) download mittels eines php-download-gateways..
da musst du nur das file auslesen und per header an den client
schicken..
dann sollte das absolut sicher sein
download-gateway
--------------------------------------
function download($file , $name)
{
$size = filesize($file);
header("Content-type: application/octet-stream");
header("Content-disposition: attachment; filename=$name");
header("Content-Length: $size");
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);
}
--------------------------------------
AG> TIA
AG> Albrecht Guenther
mfg
kai
--
Kai Meder
www.cn-media.de
abraxxxas_(at)_fraggers.de
php::bar PHP Wiki - Listenarchive