Søg
Avatar billede nevil Nybegynder
02. juni 2006 - 17:21 Der er 4 kommentarer og
1 løsning

Beskyttelse af downloads

Jeg har lavet en download funktion:

header("Content-type: application/octet-stream");
header("Content-Length: ".filesize($path));
header("Content-Disposition: attachment; filename=". basename($path). "");
header("Pragma: no-cache");
header("Expires: 0");
readfile($path);

Den virker fint, men de filer som den skal downloade ligger i en mappe som er password beskyttet af min udbyder, så man ikke kan kalde en fil i mappen uden at indtaste login og password.

Desværre går ovenstående download rutine uden om denne beskyttelse.

Er der nogen der kan fortælle mig hvordan jeg får denne beskyttelse til at virke med ovenstående rutine.
Avatar billede intenz Novice
02. juni 2006 - 21:31 #1
Er det ikke nemmere bare at lave et login formular til download funktionen? noget i den stil her:

----

$bruger = "bruger";
$pass = "$pass";

$res = mysql_query("select * from BRUGER_DATABASE where BRUGER='$bruger' && PASS='$pass'");
$num = mysql_num_rows($res);

if ($num == 1) {
header("Content-type: application/octet-stream");
header("Content-Length: ".filesize($path));
header("Content-Disposition: attachment; filename=". basename($path). "");
header("Pragma: no-cache");
header("Expires: 0");
readfile($path);
} else {
print "gå væk!";
}

----

Skal naturligvis laves med en formular og kan krypteres osv hvis man vil det.
Avatar billede intenz Novice
02. juni 2006 - 21:31 #2
$pass = "pass";

selvfølgelig
Avatar billede nevil Nybegynder
03. juni 2006 - 08:00 #3
Jo, det vil jeg gøre, men problemet er jo så bare, at man kan downloade filerne, hvis man kan gætte stien
Avatar billede intenz Novice
03. juni 2006 - 10:19 #4
Du kan jo bare lade password beskyttelsen ligge i mappen, hvis det virker når man skriver den direkte sti.
Avatar billede intenz Novice
03. juni 2006 - 10:20 #5
Alternativt kan du lave en fil der ændrer mappe navnet en gang om dagen, og den så også henter mappe navnet ud fra databasen.
Det vil give lidt mere sikkerhed.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
21 min siden Antenne Af Henrik i Mobilnetværk
I dag 08:05 Installationsfejl - 0x800f0983 ved opdatering af win 11 (version 25H2) Af finnmus i Windows
I går 22:19 Tastfejl H=MHY & G=VGT Af Uvanga i Windows
I går 21:51 tjenesten tjenesten brugerprofil blev ikke logget på bruger profil kan ikke indlæses Af swaco i Windows
I går 09:41 Reklamer og lokation Af jesperodde i E-handel
White papers
Flere white papers »