phpbar.de logo

Mailinglisten-Archive

[php] selektive Zugriffsberechtigung auf Dateien

[php] selektive Zugriffsberechtigung auf Dateien

Kai Meder php-ml_(at)_uni.de
Sun, 21 Jan 2001 22:51:48 +0100


AG> hallo Liste,
Nabend Albrecht,

AG> Gibt es noch andere Moeglichkeiten ausser dass
AG> alle Dateien  in der db gespreichert werden?

ich würde ganz anders vorgehen:
1.) das files-dir mit .htaccess ABSOLUT verbieten..
also z.b. passwort-sicherung und nur du hast password

2.) die files in dem dir haben als namen die id aus der datenbank
also wenn du ne table files hast mit den ids 1-10000, dann
sind im verzeichnis auch nur files die so heissen
(1.dat , 2.dat ... 10000.dat)

3.) den richtigen file-name würde ich in die table schreiben

4.) download mittels eines php-download-gateways..
da musst du nur das file auslesen und per header an den client
schicken..

dann sollte das absolut sicher sein

download-gateway
--------------------------------------
function download($file , $name)
{
$size = filesize($file);

header("Content-type: application/octet-stream");
header("Content-disposition: attachment; filename=$name");
header("Content-Length: $size");
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);
}
--------------------------------------

AG> TIA
AG> Albrecht Guenther
mfg
kai






-- 
Kai Meder
www.cn-media.de
abraxxxas_(at)_fraggers.de




php::bar PHP Wiki   -   Listenarchive