Gumbo
Erfahrenes Mitglied
Der Ansatz ist ja nicht schlecht, doch wird am Ende wieder mit der tatsächlichen Adresse gearbeitet – was ja eigentlich zu vermeiden versucht wurde.
Vor langer Zeit hatte ich mal die Idee, solch ein Download-Skript mithilfe einer zeitabhängigen „Prüfsumme“ zu realisieren. Diese Prüfsumme bestand einfach ausgedrückt aus einem kodierten Unix-Zeitstempel, der den Verfallszeitpunkt des Downloads beschrieb. Auch diese Methode könnte hier verwendet werden, um neben einer kodierten Version des tatsächlichen Pfades auch die einfache Weitergabe des URLs zu verhindern. Hierbei kommt es aber vor allem auf die verwendete Kodierung an, wie sicher das Ganze ist.
Eine weitere Möglichkeit wäre, nur nach Autorisierung einen einmaligen Schlüssel zu erzeugen, um die Datei herunterladen zu können.
Vor langer Zeit hatte ich mal die Idee, solch ein Download-Skript mithilfe einer zeitabhängigen „Prüfsumme“ zu realisieren. Diese Prüfsumme bestand einfach ausgedrückt aus einem kodierten Unix-Zeitstempel, der den Verfallszeitpunkt des Downloads beschrieb. Auch diese Methode könnte hier verwendet werden, um neben einer kodierten Version des tatsächlichen Pfades auch die einfache Weitergabe des URLs zu verhindern. Hierbei kommt es aber vor allem auf die verwendete Kodierung an, wie sicher das Ganze ist.
Eine weitere Möglichkeit wäre, nur nach Autorisierung einen einmaligen Schlüssel zu erzeugen, um die Datei herunterladen zu können.
