4
Ordner schützen bis bestimmte Variable freigeschaltet
Hallo liebe Systemhelden,
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:
Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)
D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.
Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".
... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.
Grüße,
Tim
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:
Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)
D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.
Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".
... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.
Grüße,
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120956
Url: https://administrator.de/contentid/120956
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Moin,
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
Readfile() war schonmal eine sehr gute Idee, das Problem ist das die eingelesene Seite nicht richtig eingelesen wird. Die einzulesende Seite ist eine von Adobe Presenter automatisch erstellte Seite zum einbinden versch. Videoseminare... also etwas komplizierter gestrickt. Das ganze wird durch readfile() wohl nicht zu 100% durchgegeben, kann das?
[edit] include() geht deshalb auch nicht..
Grüße,
Tim
[edit] include() geht deshalb auch nicht..
Grüße,
Tim
gelöst!
Habe einen Pfad übersehen der von der Zieldatei zu den dort includierten inhalten zeigt. nun klappt alles und ich versuchs mit der htaccess
Ich hoffe das mit dem readfile klappt
grüße und nochmals vielen Dank für den Denkanstoß!
Tim
Habe einen Pfad übersehen der von der Zieldatei zu den dort includierten inhalten zeigt. nun klappt alles und ich versuchs mit der htaccess
Ich hoffe das mit dem readfile klappt
grüße und nochmals vielen Dank für den Denkanstoß!
Tim
So, neues Problem,
wie bekomme ich das mit PDF Files hin? Da muss ja auch erst geschaut werden ob der User diese öffnen darf, aber irgendwie einbinden kann man die ja nicht?!
Grüße,
Tim
wie bekomme ich das mit PDF Files hin? Da muss ja auch erst geschaut werden ob der User diese öffnen darf, aber irgendwie einbinden kann man die ja nicht?!
Grüße,
Tim
