koma666
Mitglied
ASP
also ich habe hier ein paar files, die man nur downloaden darf wenn man ein bestimmtes passwort kennt.
also mach ich das mit einer session, und mit benutzerrechten, man bekommt nur die files angezeigt die man mit dem aktuell eingegebenen pw saugen darf.
klickt jetzt einer auf den filenamen wird eine downloadseite geöffnet und und der die downloadid für dieses file übergeben.
anhand der downloadid sucht die download.asp sich aus der datenbank den pfad.
und macht dann einen response.redirect auf das file.
das dumme ist nur dass dann der ,der sich das file saugt angezeigt bekommt von wo, also kann er ja das nächstemal einfach den direkten pfad eingeben oder den pfad weitergeben, dann kann jeder das file runterladen ohne vorher ein passwort eingeben zu müssen, wie kann ich dass verhindern?
also ich habe hier ein paar files, die man nur downloaden darf wenn man ein bestimmtes passwort kennt.
also mach ich das mit einer session, und mit benutzerrechten, man bekommt nur die files angezeigt die man mit dem aktuell eingegebenen pw saugen darf.
klickt jetzt einer auf den filenamen wird eine downloadseite geöffnet und und der die downloadid für dieses file übergeben.
anhand der downloadid sucht die download.asp sich aus der datenbank den pfad.
und macht dann einen response.redirect auf das file.
das dumme ist nur dass dann der ,der sich das file saugt angezeigt bekommt von wo, also kann er ja das nächstemal einfach den direkten pfad eingeben oder den pfad weitergeben, dann kann jeder das file runterladen ohne vorher ein passwort eingeben zu müssen, wie kann ich dass verhindern?
