Ich habe eine Downloadsystem geschrieben! Nunja klappt alles wunderbar...

Ich möchte, das nur Leute, die angemeldet sind, diesen Link anklicken können! NICHT auf der Homepage (Das ist ja leicht) sondern oben in der Explorerleiste. Es kann ja sein dann jemand seinem Kumpelt den Link gibt und er ihn downloaden kann obwohl er nciht angemeldet ist. Wie kann ich verhindern, dass z.B. http://www.site.de/link.zip nur von angemeldeten Usern gedownloadet werden kann?

THX

Kommt drauf an, wenn dein Loginsystem mit sessioncookies funktioniert, könnte man abfragen, ob der "Linkklicker" eingeloggt ist, wenn nicht leitet man ihn einfach auf die Anmeldemaske um.

Eine weitere Variante wäre, das Verändern des Links bei jedem Klick.

Zu 1.

Mein Loginsystem arbeiten mit Session! Aber wie willst Du abfragen, ob Du eingeloggt bist, wenn Du den Link direkt oben in die Browserzeile eingibst?

Am besten wäre es, wenn du die Dateien in einer Ordner außerhalb deines WWW-Ordners hast.
Bei den meisten Hostern gibt es ja immer einen Ordner wo du die Homepage reinpackst und noch ein paar andere Ordner...darunter müsste es auch einen geben der "files" oder so ähnlich heißt.
Wenn du die Dateien dort reintust kann man nicht über die Addresszeile auf sie zugreifen sondern nur noch durch dein Download-Script.
Der Ort der Dateien muss in deinem Script dann aber absolut angegeben sein.

greetz
daddz

Solch einen Service habe ich leider nicht! Ich habe nur direkt das Rootverzeichnis! Dort liegen meine PPH Dateien und die Ordner images, uploads, downloads usw.

Dann gäbe es noch die Möglichkeit den Ordner mit den Downloads per .htaccess zu schützen...such einfach mal im Forum danach...das Thema gabs schon öfters!

greetz
daddz

Hab alles durchgekuckt! Ich habe mir eine .htaccess angelegt! MAn kann zwar dann nicht mehr in den Ordner aber noch die Dateien direkt durch Browserzeile eingeben und downloaden!

Mit .htaccess lassen sich auch Dateien schützen.
Siehe dazu: http://de.selfhtml.org/servercgi/server/htaccess.htm

greetz
daddz

Hallo,

Ich habe das so ähnlich gelöst wie daddz sagt.

Ich würde dir vorschlagen mach ein Ordner namens downloads/ dort werden die Dateien abgespeichert, den Ordner schützt du dann via .htaccess dann machst du z.B. eine Datei namens download.php und darin überprüfst du mit if und else ob der User eingeloggt ist wenn der User eingeloggt ist dann includierst du das File mit den funktionen header() + readfile()

hier mal ein beispiel:

PHP-Code:

<?php 
//> Datei auf den Bildschirm ausgeben.
header("Content-Disposition: filename=\"".$attachment['filename']."\"\r\n");
header("Content-type: ".$attachment['mimetype']);  
readfile($filepath);
?>

und bei else gibst du eine Fehlermeldung aus

MfG Funjoy

Was steht in Deiner .htacces? Weil davon gibts auch mehrere Varianten!

Mach einfach eine weiterleitung

schreibe in der htaccess folgendes:
Redirect /order_wo_download http://www.deinehp.de/

dann wird immer zu der url weitergeleitet

MfG Funjoy

Also beim besten Willen, es will nicht funktionieren

Meine Ordnerstruktur:

- root
- gish
- uploads

Im Uploads sind nun:

1.
.htaccess mit Inhalt:

PHP-Code:

Redirect /gish/uploads http://www.root.de/gish/uploads/check.php 


2.
check.php mit Inhalt:

PHP-Code:

<?
include("../settings.php");
if($_SESSION['login'] == 'ok')
{
header("Content-Disposition: filename=\"".$attachment['filename']."\"\r\n");
header("Content-type: ".$attachment['mimetype']);  
readfile($filepath); 
}
else
{
echo "Nein";
}
?>

Entweder kommt ein Umleitunfslimit oder er Downloadet Dateien im Ordner /uploads obwohl man nicht eingelogt ist! Was da falsch?

Hallo,

Du musst natürlich die header() und readfile() daten an dein script anpassen

PHP-Code:

<?
include("../settings.php");
if($_SESSION['login'] == 'ok')
{
$filepath ="Pfad/zur/datei_die_gewonloaded_werden_soll.rar";
header("Content-Disposition: filename=\"DATEINAME\"\r\n");
readfile($filepath);
}
else
{
echo "Nein";
}
?>

MfG Funjoy