CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

nevil Nybegynder

02. juni 2006 - 17:21 Der er 4 kommentarer og
1 løsning

Beskyttelse af downloads

Jeg har lavet en download funktion:

header("Content-type: application/octet-stream");
header("Content-Length: ".filesize($path));
header("Content-Disposition: attachment; filename=". basename($path). "");
header("Pragma: no-cache");
header("Expires: 0");
readfile($path);

Den virker fint, men de filer som den skal downloade ligger i en mappe som er password beskyttet af min udbyder, så man ikke kan kalde en fil i mappen uden at indtaste login og password.

Desværre går ovenstående download rutine uden om denne beskyttelse.

Er der nogen der kan fortælle mig hvordan jeg får denne beskyttelse til at virke med ovenstående rutine.

Synes godt om

intenz Novice

02. juni 2006 - 21:31 #1

Er det ikke nemmere bare at lave et login formular til download funktionen? noget i den stil her:

----

$bruger = "bruger";
$pass = "$pass";

$res = mysql_query("select * from BRUGER_DATABASE where BRUGER='$bruger' && PASS='$pass'");
$num = mysql_num_rows($res);

if ($num == 1) {
header("Content-type: application/octet-stream");
header("Content-Length: ".filesize($path));
header("Content-Disposition: attachment; filename=". basename($path). "");
header("Pragma: no-cache");
header("Expires: 0");
readfile($path);
} else {
print "gå væk!";
}

----

Skal naturligvis laves med en formular og kan krypteres osv hvis man vil det.

Synes godt om

intenz Novice

02. juni 2006 - 21:31 #2

$pass = "pass";

selvfølgelig

Synes godt om

nevil Nybegynder

03. juni 2006 - 08:00 #3

Jo, det vil jeg gøre, men problemet er jo så bare, at man kan downloade filerne, hvis man kan gætte stien

Synes godt om

intenz Novice

03. juni 2006 - 10:19 #4

Du kan jo bare lade password beskyttelsen ligge i mappen, hvis det virker når man skriver den direkte sti.

Synes godt om

intenz Novice

03. juni 2006 - 10:20 #5

Alternativt kan du lave en fil der ændrer mappe navnet en gang om dagen, og den så også henter mappe navnet ud fra databasen.
Det vil give lidt mere sikkerhed.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24
PHP alfabet Af John i PHP	4	10/08/202415:17	10/08/202417:47
Hent array key Af nemlig i PHP	3	17/05/202415:22	17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP	11	09/05/202417:49	10/05/202421:28

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS