Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dateizugriff nur für authentifizierte Benutzer

Frage Entwicklung PHP

Mitglied: oliPro

oliPro (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 06.08.2007, 7909 Aufrufe, 4 Kommentare

Hallo *.*,

eigentlich bin ich nicht der "Fragensteller", aber warscheinlich bin ich heute mal am Holzweg - oder das was ich will, gibt es nicht.

Also:
Fakt ist, dass es auf einer Website einen öffentlichen und einen privaten bereich gibt. Die User können sich mit Benutzername und Passwort anmelden.

Jetzt möchte ich, dass sich NUR die angemeldeten Benutzer diverse Dateien downloaden können.

Einmal geht es um PDF-Dateien - diese kann ich mit dem Header-Befehl an den Browser senden - das klappt soweit auch.

Aber mein Problem liegt in den Videos

Flash *.flv-Dateien und/oder auch *.swf-Dateien müssen vor unberechtigen Zugriffen geschützt werden.

Nun ja - mir steht ein Confixx-Server sowie ein Debian-Server (damit kann ich machen, was ich will) zur Verfügung.

---
Der erste Lösungsansatz war, dass ich die flv-Dateien mit einem absoluten Pfad auf dem Server ansprechen wollte.

/var/www = öffentliches Verzeichniss
/var/files = nicht-öffentliches Verzeichniss

Mit "../files/videos/xy.swf (oder .flv)" scheint das wohl leider nicht zu funktionieren

---
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze (bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten eingeben - das kommt leider nicht in Frage.

---

Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider aufgeben.

Bin ich auf dem Holzweg? Gibt es überhaupt eine Lösung hierfür? Oder sehe ich den Wald vor lauter Bäumen nicht?

Sorry, aber ich komme leider nicht mehr weiter
Kann mir jemand einen Lösungsansatz oder (noch besser) eine fertige Lösung anbieten?

Gruß, Oliver
Mitglied: Dani
05.08.2007 um 12:28 Uhr
Guten Morgen,
Die zweite Idee war, dass ich ein Verzeichniss per .htaccess schütze
(bsp. /var/www/secure) .... aber dann kann ich meinen per PHP/MySQL authentifizierten User
nicht direkt da drauf leiten. Dann muss derjenige nochmal bestimmte Zugangsdaten
eingeben - das kommt leider nicht in Frage.

Dann habe ich vllt. eine Lösung für dich. Das hier oder hier sieht meiner Meinung nach nicht schlecht aus.

Nachdem ich nun auch nochmals 3h mit Goggle & Co. verbracht habe, muss ich leider
aufgeben
Ich habe 5 Minuten gesucht. *gg* Ansonsten sieht es zu diesem Thema mager aus.
Bitte warten ..
Mitglied: oliPro
05.08.2007 um 13:36 Uhr
Hallo Dani,

vielen Dank für Deine schnelle Hilfe. Das hab ich mir jetzt mal alles angesehen und probiert. Ich bin glaub ich doch auf dem Holzweg?!

Mit dieser Lösung kann man zwar das Verzeichniss schützen und mit den Daten der MySQL-Datenbank füttern - der Benutzer muss dann aber nochmal die Zugangsdaten (er hat sich ja schon im PHP-Script angemeldet und die Session ist noch gespeichert) eingeben.

Ich frage mich, wie das so ziemlich jede andere Website löst, dass bestimmte Dateien erst verfügbar sind, wenn der Benutzer bestimmte Sachen (z.B. Login) gemacht hat.

Sorry, mein Brett vor´m Kopp is irgendwie noch nicht weg.

Gruß, Oliver
Bitte warten ..
Mitglied: oliPro
06.08.2007 um 04:23 Uhr
Lösung gefunden:

Also, mit 5 Minuten kam ich irgendwie bei weitem nicht hin, aber Danis Ansatz hat mir dann doch bei der Suche sehr weiter geholfen.

http://www.tutorials.de/forum/php-codeschnipsel/262964-downloadscript-m ...

Hier findest Du eigentlich alles was man braucht, um mein oben beschriebenes Problem zu lösen.

Gruß, Oliver
Bitte warten ..
Mitglied: Dani
06.08.2007 um 09:06 Uhr
Guten Morgen!
Schön zuhören.....dann möchte ich dich bitten deinen Beitrag als "Gelöst" zu markieren. Wie das geht, kannst du unter "Häufige Fragen" nachlesen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server (11)

Frage von KMUlife zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Client von wo aus sich jemand an der Domäne authentifiziert loggen (6)

Frage von pablovic zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...