Download Script Sicher?

K

KristophS

Erfahrenes Mitglied
Hallo ich habe folgendes Script erstellt:
PHP: 
<?php
echo("<a href=script.php?lade>link</a>");
if(isset($_GET['lade']) ){
    if($_SERVER['HTTP_REFERER'] == "http://localhost/script.php"){
              //download
              echo("Der Download startet");

                        }elseif($_SERVER['HTTP_REFERER'] != "http://localhost/script.php?lade"){
                              die("Der Webmaster von ".$_SERVER['HTTP_REFERER']." hat auf eine Datei gelinkt die nicht ihm gehört!");
                              }
                               }
                              
?>
ALso meine Frage ist jetzt , ist das sicher , dass dann niemand mehr "script.php?lade" verlinkt , und damit Erfolg hat ,weill dann kann ich mir ja grossartige Konstruktionen auf Zeit etc. sparen.
 
Referers sind Müll in meinen Augen. Zu leicht zu knacken.

Also ich würde es so machen.
Wenn jemand was von deiner Seite runterladen will klickt er einen Link an. Dann kommt meist die Beschreibung von der Datei. Wenn diese Seite geladen wird, dann kann dein Script auch eine Zeichenfolge erstellen und dies in der Datenbank ablegen.
Nun klickt der user auf download und das Downloadscript untersucht in der Datenbank den String. Wenn er drin steht kannste weiterverlinken ansonsten kannste eine Fehlermeldung bringen. Und wie du den realen Pfad zur Datei auf deinem Server versteckst steht in der "Suche".

KoMtuR
 
Oder du machst es eben mit Sessions. Ging ja nur um die Idee, wie du verhindern kannst, das immer ein Link genau auf die Datei zeigt.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück