Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ordner schützen bis bestimmte Variable freigeschaltet

Frage Entwicklung PHP

Mitglied: DreamCatcher

DreamCatcher (Level 1) - Jetzt verbinden

21.07.2009, aktualisiert 14:14 Uhr, 3226 Aufrufe, 4 Kommentare

Hallo liebe Systemhelden,
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:

Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)

D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.

Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".

... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.

Grüße,
Tim
Mitglied: wakko
21.07.2009 um 14:34 Uhr
Moin,
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
Bitte warten ..
Mitglied: DreamCatcher
22.07.2009 um 08:25 Uhr
Readfile() war schonmal eine sehr gute Idee, das Problem ist das die eingelesene Seite nicht richtig eingelesen wird. Die einzulesende Seite ist eine von Adobe Presenter automatisch erstellte Seite zum einbinden versch. Videoseminare... also etwas komplizierter gestrickt. Das ganze wird durch readfile() wohl nicht zu 100% durchgegeben, kann das?

[edit] include() geht deshalb auch nicht..

Grüße,
Tim
Bitte warten ..
Mitglied: DreamCatcher
22.07.2009 um 08:51 Uhr
gelöst!

Habe einen Pfad übersehen der von der Zieldatei zu den dort includierten inhalten zeigt. nun klappt alles und ich versuchs mit der htaccess
Ich hoffe das mit dem readfile klappt

grüße und nochmals vielen Dank für den Denkanstoß!
Tim
Bitte warten ..
Mitglied: DreamCatcher
27.07.2009 um 09:35 Uhr
So, neues Problem,
wie bekomme ich das mit PDF Files hin? Da muss ja auch erst geschaut werden ob der User diese öffnen darf, aber irgendwie einbinden kann man die ja nicht?!

Grüße,
Tim
Bitte warten ..
Ähnliche Inhalte
VB for Applications
gelöst Bestimmtes Arrayfeld mit Variable aufrufen? - VBS (10)

Frage von gabrixl zum Thema VB for Applications ...

Batch & Shell
Dateien in einen Ordner zählen mit einer bestimmten Dateiendung (4)

Frage von tommhii zum Thema Batch & Shell ...

Linux Userverwaltung
Pseudoschreibberechtigung für User auf bestimmten Ordner (2)

Frage von DerSud zum Thema Linux Userverwaltung ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...