Downloads Adresse verschlüsseln

Sebigf

Sebigf

Erfahrenes Mitglied
Hallo zusammen...


Ich habe ein Downloadscript gecodet...
Soweit geht auch alles 1A.
Nur ich würde gerne eine "verlink" Sperre einbauen, dass die Besucher die Dateien nicht unerlaubt verlinken können, bzw. es keine URL ausgegeben werden muss wie bei header(location);

Hat dort einer eine Idee bzw. einen Denkansatz, wie man das am besten umsetzen sollte?

Danke
 
Mit einem Referrer arbeiten, vielleicht.
... nur wenn $_SERVER["SERVER_NAME"] == deiner Domain ist, dann Download starten, sonst auf ne Fehlerseite weiterleiten.
 
Klingt irgendwie logisch nur was bringt mir das ?

Wenn er die URL hat, hat er die URL ^^

Oder beschreibe nochmal genau, was du meintest...

Dankö :)
 
Das Arbeiten mit dem HTTP-Referrer ist nicht sehr zuverlässig, da manche User Agents diese Header-Feld nur manipuliert oder gar nicht senden.
Ich hatte vor langer Zeit mal die Idee, die Verifizierung anhand einer zeitgestützen „Prüfsumme“ zu realisieren. Dabei wird der Zeitpunkt, bis wohin die Aktion erlaubt ist, verschlüsselt mit an das Skript gesandt. Ist der Zeitpunkt bereits vergangen, wird der Zugriff verwehrt, andernfalls wird er zugelassen. Die Effektivität dieser Methode hängt dabei vor allem von der Verschlüsselung der Prüfsumme ab.
 
Ja, ich hatte auch bereits die Idee einen Hash zu erstellen und diesen dann bei der endgültigen "Datei senden" Seite zu überprüfen.

Hash erstellen ist kein Problem auch das einbauen ist es nicht, aber wie soll der Wert sein, den es zu verschlüsseln gilt ? Bzw. wie sollte dieser "gespeichert" werden, dass der "Downloader" eindeutig ist !?

Es währe vll. auch eine Möglichkeit, die IP mit MD5 zu verschlüsseln, so dass der User nur mit der aktuellen IP was machen kann. Das stelle ich mir aber irgendwie überflüssig vor, da man die IP ja rausbekommen kann und auch mit md5 nachmachen kann.

Was währe denn eine sinvolle Lösung in Sachen "eindeutige" Werte für einen Besucher ?!
 
Noch etwas....

Sollte ich die Datei-Adresse als absoluten Pfad oder als URL speichern ? (SQL)
Ich denke mit dem Pfad lässt sich mehr machen... ?!

Danke ;)
 
Am besten sollten die Dateien in einem von Außen nicht erreichbaren Verzeichnis gespeichert werden. So kann ein Direktzugriff auf die Datei unterbunden werden. Wie die Dateien über den URL zu assoziieren sind, hängt davon ab, wie viel Transparenz das Ganze haben soll. Am einfachsten wäre natürlich, die Dateinamen direkt anzugeben. Du könntest jedoch auch mit beispielsweise numerischen Argumenten arbeiten.
 
Ok, ich habe beim Upload / Speichern die url & pfad mit gespeichert.
Ich möchte nämlich in den Settings die Möglichkeit offen lassen.

Downloads kodieren: ja / nein

Ich denke so währe es die beste Lösung. Nur eben mit diesem Abgleichen muss ich mich noch etwas befassen.

Welche numerische Argumente meinst du denn ?
 
Ein numerisches Argument beziehungsweise numerischer Parameter könnte in Verbingung mit einer Datenbank genutzt werden, sodass jede Datei darüber und nicht über den tatsächlichen Dateinamen assoziiert wird.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück