PHP und http Authendifizierung

[hikeda_ya]

mp3 Dateien in MYSQL speichern

Hallo Leute,

ich bin gerade dabei mal wieder zu Basteln und komm nicht weiter.

Ich habe eine kleine PHP Seite mit log in und möchte hierzu den Eingelogten Mitgliedern für Ihn spezielle Dateien zum Download anbieten.

Damit nicht jeder aus dem WWW auf die Dateien zugreifen können sind diese in einem htaccess geschützen Bereich abgespeichert.

(ich habe mir schon überlegt die Dateien auch in eine MYSQL Datenbank zu übernehmen aber eine Datei kann über zwischen 3-6 MB gross sein. (mp3)

sollte es über Datenbank gehen bin ich auch gern bereit das über die MYSQL Datenbank zu versuchen.

Ich hatte mir es jedoch so vorgestellt.

Ich stelle einen Upload bereit - der in die Datenbank folgende Einträge vornimmt

ID
Name der Datei
Gruppenschlüssel (für welche Gruppe die Datei sein soll)
Link (Verzeichniss auf dem Webserver in htaccess geschütztem Bereich)

Logt sich ein Member ein und geht auf den für Ihn bereitgestellten Downloadbereich so soll dann nur die Dateien die für Ihn auch bestimmt sind zum Download bereit stehen ohne das er noch einemal das htaccess benutzername und passwort eingeben muss.

lediglich zum download - was ja über header geht.

der htaccess log in ist immer der selbe für jeden member authorisiert wird er ja bereits über das LogIn in der Anwendung.

wie kann ich diese Verlinkung hin bekommen?

Danke schon mal für Eure hilfe

 

[Michael Engel]

PHP hat keine direkte möglichkeit die Authentifizierung des Apache Servers zu beeinflussen. Es ist ja kein Login, sondern eine Identifizierung des Browsers an dem Apache.

Aber du hast 2 möglichkeiten:

1.) PHP kann das Passwort und den User der sich an einem htaccess anmeldet auslesen und so kann der komplette download bereich dahinter sein.

2.) mod_rewrite
Unter dem Apache Modul kannst du alle Dateiaufrufe unter einem beliebigen Verzeichniss durch eine php Datei schleußen lassen. welche dann die PHP Session überprüft und nur im erfolgsfall den download freigibt.

 

[hikeda_ya]

Und wie ist es mit speichern in der Datenbank

das wär mir sogar noch lieber.

ich hab ein tut gefunden doch das macht bei 3mb dicht - muss einige mp3 dateien speichern die auch mal bis zu 5 mb haben können.

 

[SimonErich]

Dazu musst du wohl die max_file_size am Server ändern.
Von mysql wenn du sie da rein speichern willst) und vom apache

 

[hikeda_ya]

hmm da wird mich wohl 1und1 nicht rannlassen.

gibt es ein tutorial wo beschrieben wird wie man dann per upload in ein htaccess geschütztes Verzeichniss die Dateien hochladen kann, die links in die mysql Datenbank speichern und den Membern den Download ermöglichen kann OHNE das diese das htaccess passwort kennen müssen.

(sollte ein gast htaccess user geben über den alle drauf Zugriff haben, welche Dateien angezeigt werden sollen - wird dann aus der Datenbank definiert)

Ist für ne Guggengruppe - die mp3 sind vom Notenschreiber mitgeliefert um reinhören zu können, und damit nicht jeder aus 100 Liedern seine Stimmen raussuchen muss - sollen nur die für Ihn notwendigen Stimmen angeboten werden

 

[Dennis Wronka]

PHP hat keine direkte möglichkeit die Authentifizierung des Apache Servers zu beeinflussen. Es ist ja kein Login, sondern eine Identifizierung des Browsers an dem Apache.

PHP hat durchaus die Moeglichkeit den Browser zur Authentifizierung aufzufordern, auch ganz ohne htaccess.
Fuer den Browser ist's das gleiche, serverseitig ist's dann halt vollstaendig durch PHP geregelt.

Als Beispiel verweise ich einfach mal auf das Download-Script was ich vor einiger Zeit mal gepostet habe.

 

[hikeda_ya]

Danke Dennis,

leider hilft mir das nicht ganz weiter.

ich habe es in zwischen geschaft Dateien in ein Verzeichniss hochzuladen und den entsprechenden link in die Datenbank einzufügen.

Nur wie kann ich die Dateien verwalten? diese sollten über eine Webseite gelöscht werden können. hast Du dafür auch ein tut

 

[nchristoph]

In deinem Fall müsste die Funktion Unlink() helfen

http://at.php.net/manual/en/function.unlink.php

Damit müsstest du die Datei löschen können.