hallo!
wir haben gerade für ein projekt einen login bereich mit der kundenmodul
realisiert und es lassen sich so seiten prima schützen.
nur: wenn in diesem login-bereich z.b. pdf, zip etc. dateien
liegen, so lassen sie sich immer durch aufrufen des absolut links
darstellen, ohne dass man eingeloggt ist.
die frage ist, wie man hier einen guten schutz für solche sachen
realisieren kann.
tia
mark
hab gesehn, dass die frage schon vorkam.. trotzdem: wie kann man das simpel lösen, evt. indem man die dateien in ein htaccess geschütztes verzeichnis legt.. kann man von webedition aus die zugangsdaten für htaccess irgendwie übergeben?
Geschützte Dateien in Login-Bereich
-
- Senior Member
- Beiträge: 601
- Registriert: So 4. Jul 2004, 00:24
- Wohnort: Düsseldorf
- Kontaktdaten:
hallo aus düsseldorf,
WebEdition kann direkt nicht mit .htaccess arbeiten (war zumindest die aussage vom support). ich hatte ein ähnliches problem und habe das durch ein downloadskript gelöst. dieses skript "verschleiert" die download-url zuverlässig:
Skript in der Seite download.php:
<?php
$MyFile = $_REQUEST["File"];
$MyDownloadFile = $_SERVER["DOCUMENT_ROOT"] . "HIER_DER_VERZEICHNISPFAD" . $MyFile;
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$MyFile");
readfile($MyDownloadFile);
?>
Aufruf aus dem template:
<!-- Downloadliste -->
<div id="downloadlist">
<p>Diesem Eintrag sind folgende Downloads zugeordnet:</p>
<?php
$block = unserialize($we_doc->getElement("BlkSafeDownload"));
for($i=0; $i<sizeof($block); $i++)
{
$nr = $block[$i];
$MyLink = unserialize($we_doc->getElement("SafeDownloadblk_BlkSafeDownload_".$nr));
$MyLink['id2path'] = f("SELECT Path FROM tblFile WHERE ID='".$MyLink["id"]."'","Path",$GLOBALS["DB_WE"]);
$zwischenspeicherung = explode("/",$MyLink['id2path']);
$letzterEintrag = count($zwischenspeicherung);
$Save = $zwischenspeicherung[$letzterEintrag-1];
echo "
}
?>
</div>
ich hoffe, daß hilft weiter!
WebEdition kann direkt nicht mit .htaccess arbeiten (war zumindest die aussage vom support). ich hatte ein ähnliches problem und habe das durch ein downloadskript gelöst. dieses skript "verschleiert" die download-url zuverlässig:
Skript in der Seite download.php:
<?php
$MyFile = $_REQUEST["File"];
$MyDownloadFile = $_SERVER["DOCUMENT_ROOT"] . "HIER_DER_VERZEICHNISPFAD" . $MyFile;
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$MyFile");
readfile($MyDownloadFile);
?>
Aufruf aus dem template:
<!-- Downloadliste -->
<div id="downloadlist">
<p>Diesem Eintrag sind folgende Downloads zugeordnet:</p>
<?php
$block = unserialize($we_doc->getElement("BlkSafeDownload"));
for($i=0; $i<sizeof($block); $i++)
{
$nr = $block[$i];
$MyLink = unserialize($we_doc->getElement("SafeDownloadblk_BlkSafeDownload_".$nr));
$MyLink['id2path'] = f("SELECT Path FROM tblFile WHERE ID='".$MyLink["id"]."'","Path",$GLOBALS["DB_WE"]);
$zwischenspeicherung = explode("/",$MyLink['id2path']);
$letzterEintrag = count($zwischenspeicherung);
$Save = $zwischenspeicherung[$letzterEintrag-1];
echo "
- ";
echo " - Sicherer Download der Datei: <a href='/download.php?File=".$Save."'>".$MyLink['text']."</a></li>";
echo "
}
?>
</div>
ich hoffe, daß hilft weiter!
jmarkus hat geschrieben:hallo!
wir haben gerade für ein projekt einen login bereich mit der kundenmodul
realisiert und es lassen sich so seiten prima schützen.
nur: wenn in diesem login-bereich z.b. pdf, zip etc. dateien
liegen, so lassen sie sich immer durch aufrufen des absolut links
darstellen, ohne dass man eingeloggt ist.
die frage ist, wie man hier einen guten schutz für solche sachen
realisieren kann.
tia
mark
hab gesehn, dass die frage schon vorkam.. trotzdem: wie kann man das simpel lösen, evt. indem man die dateien in ein htaccess geschütztes verzeichnis legt.. kann man von webedition aus die zugangsdaten für htaccess irgendwie übergeben?
multimediadesign.net · Atelier für Kommunikation
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Weiss jemand, ob das Script mit wE 4.1.1.9 noch läuft? Ich habe es getestet, bekomme aber keinen Pfad in den Link geschrieben.
Der Document Root auf dem 1und1 Server des Kunden ist wohl
/kunden/homepages/31/xxxxxxxx/htdocs/
(dann weiter bis ins download-Verzeichnis).
Der Pfad vom aufrufenden Dokument zur download.php ist getestet.
Der Document Root auf dem 1und1 Server des Kunden ist wohl
/kunden/homepages/31/xxxxxxxx/htdocs/
(dann weiter bis ins download-Verzeichnis).
Der Pfad vom aufrufenden Dokument zur download.php ist getestet.
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot] und 14 Gäste