Adresszeile verschwinden lassen

[crotalus]

Hallo,

wie kann ich die Adresszeile verschlüsseln, oder noch besser einfach einen festen Wert eintragen, der sich nicht ändert. z.B.: aus http://www.meineseite.de/index.php?action=doc&Path=1 einfach nur http://www.meineseite.de machen, und der soll bleiben, egal was ich auf meiner seite anklicke, es soll immer http://www.meineseite.de in der Adresszeile stehen.
hat jemand eine Idee?
Dankeschön

 

[Gumbo]

Das ist mir PHP nicht möglich. Eine Möglichkeit wäre Frames, wovon ich dir jedoch abrate.

Was hast du dagegen, dass der Benutzer jederzeit sehen kann, auf welcher Webseite er sich befindet?

 

[crotalus]

weil ich in meinem online portal einen Benutzerbereich habe, den man nur mit Kennung und Passwort betreten darf. In diesem Bereich biete ich z.B. bestimmte Dokumente an usw. wenn nun der angemeldete Benutzer den Link einem anderen schicken würde, könnte dieser sich auch das Dokument holen. Das will ich aber nicht.

 

[fUnKuCh3n]

Wie wäre es denn wenn du einfach beim Login in den Userbereich ne Session setzt, und diese wird dann vor dem Download oder ansehen des Dokumentes geprüft z.b.

if($_SESSION['login']==1)
{
echo "Zeige mein Dokument";
}
else
{
echo "Du bist nicht angemeldet!";
}

So wäre es wohl am besten, dann kann der User noch so lange URL's verschicken trotzdem kommt niemand dran

 

[crotalus]

ja, ich hab mich auch ein bisschen falsch ausgedrückt. es geht darum, das nur angemeldete benutzer zugriff auf bestimmte PDF Dokumente haben. Und wenn jetzt das dokument vom angemeldeten Benutzer aufgerufen wird, könnte dieser den Link des PDF's an andere weitergeben. Und dies will ich verhindern.?

 

[Radhad]

Das müsste doch .htaccess zu machen sein. Allerdings kenne ich mich damit nicht aus.

 

[fUnKuCh3n]

Hmm, das ist im allgemeinen sehr schwer, weil du ja relative Pfade zu den PDF's haben wirst...außer du speicherst die PDF's direkt in der MySql Datenbank...und dann halt vor dem Download überprüfen ob eingeloggt oder nicht...aber wenn es viele PDF's sind dann wird die Datenbank schnell groß und es ist im allgemeinen nicht so super Dateien per SQL zu speichern.

 

[hubeR83]

Man wird immer herausfinden können, wo ein Dokument liegt, wenn man es sich anschaut! Ein PDF kann man auch komfortabel mit "Speichern unter" speichern und weiterversenden, da würde es dir nicht viel bringen, die Adresszeile zu verbergen!

Um lediglich den Zugang zu verweigern, schütze dein Verzeichnis, in dem die Dokumente liegen mittels .htaccess und gebe diese beispielsweise mit readfile() aus. Das sollte dir schon helfen.

Den Login etc solltest du natürlich trotzdem überprüfen etc!

 

[soyo]

Meine Idee wäre es, das wenn der User den Download aufruft, die betreffende Datei in einen Ordner kopiert und der User dann diese Datei runterläd.

Wenn man von einem 56k Modem minimum ausgeht, könntest du berechnen wie lang die Datei in dem Ordner liegen bleibt. (Natürlich nicht genau die Zeit die er benötigen würde, aber es lässt sich sicherlich die ungefähre Zeit ermitteln). Das in Verbindung mit .htaccess und die URL kann nicht mehr direkt angegeben werden.

 

[fUnKuCh3n]

Naja, aber der User könnte ja trotzdem seinem "Kollegen" die URL schicken während er sie selber runterlädt Ich denke einen 100%igen Schutz bekommst du nicht hin... Sobald einer die Datei hat kann er sie ja selber weiter verbreiten...