Textdatei auf Server schützen

Hey Pat,

hat Glück, ich hatte den Thread noch auf meiner Watch List.

Also ich würd das Problem so lösen: Das Verzeichnis mit den Dateien schützt du mit einer htaccess-Datei, die alle Zugriffe, die von außen auf das Verzeichnis gehen, auf eine andere Seite (z.B. die Startseite oder die Login-Seite) deines Webauftritts umleitet. Damit hast du schon mal generell verhindert, dass jemand direkt auf die Dateien zugreifen kann.
Damit nun eingeloggte User an die Dateien kommen, stellst du in deinenen internen Bereich ein Skript, das die Dateien zur Verfügung stellt. Und wenn ich das hier so schreibe, dann fällt mir auf, dass das Skript nicht einfach nur die Links zur Datei angeben kann. Wenn man auf den Link klickt wärs ja auch wieder ein Zugriff von außen auf das Verzeichnis. Du müsstest es wohl eher so machen, dass das Skript die Datei aus dem geschützten Bereich in einen Cache kopiert, von wo es der User dann runterlädt... Es lässt sich per htaccess sicher auch einstellen, dass eine Datei nur ein Mal aus diesem Cache heruntergeladen werden darf. Löschen kannst du den Cache dann über einen Chronjob, oder jeweils beim Aufruf des Skripts.

Irgendwie klingt mir das jetzt ziemlich kompliziert, da gibts sicher einen einfacheren Weg. Ich hoffe, es hilft dir trotzdem als Denkanstoß ;-)
Ist noch n bissel früh am Morgen :-P

Viele Grüße,
Frezl
 
Hey Frezl
Vielen Dank für die rasche Antwort.
"Und wenn ich das hier so schreibe, dann fällt mir auf, dass das Skript nicht einfach nur die Links zur Datei angeben kann. "
Dies war genau der Punkt, wo ich nicht weiterkam. Deine Möglichkeit mit dem Cache finde ich gut, aber der Cronjob müsste ja dann schon ziemlich regelmässig stattfinden, sonst nützt es ja nichts. Kenne mich mit htaccess nicht so aus, gibt es vielleicht eine Möglichkeit mit einem Script die htaccess zu ändern, dass nur eine bestimmte IP zugelassen wird? Oder dass das htaccess per Script eingegeben wird? Suche eigentlich nach einer einfachen Möglichkeit, sollte es doch geben...

Gruss
patrick
 
klar gibt es die Möglichkeit, dass nur bestimmte IPs zugelassen sind. Aber das wird dir in diesem Fall auch nicht weiterhelfen, da ja die IP des Nutzers, der die Datei runterladen will, entscheidend ist. Es sei denn, du schreibst vor jedem Download die htaccess-Datei neu, was natürlich ne Möglichkeit wäre. Aber leider kenn ich mich mit htaccess auch zu wenig aus. Da musst mal Google fragen ;-)

Grüße,
Frezl
 
Hallo,

Ich habe vermutlich eine einfachere Lösung gefunden. Ich könnte bei jedem Login des Users, eine neue htaccess schreiben, die den Zugriff der Ip Adresse des eben angemeldeten Users gestattet. Wie steht es da mit der Geschwindigkeit, wenn die htaccess immer wieder geschrieben werden muss? Ändert sich eigentlich die IP Adresse, oder kann ich darauf gehen, dass jedem User eine IP adresse zugewiesen werden kann (vorausgestzt er ist immer am selben PC)?

Vielen Dank für eure Hilfe!

gruss
pat

Hallo Frezl,

habe die Antwort zu schreiben begonnen, bevor du deine Antwort geschrieben hast. Es stehen nun drei Fragen offen:
Hat jeder PC immer die selbe IP oder ändert sie sich (wenn ja, in welchen Abständen)?
Wie sieht es mit der Geschwindigkeit aus, wenn die Datei immer wieder neu geschrieben wird?
Gibt es einen Eventhandler die session und die htaccess zu ändern wenn die Seite verlassen wird (nicht mit ausloggen, sondern fenster wird geschlossen)? Mit Cronjob geht das ja nicht, oder? Mit Javascript (ajax kann ich nicht!)?

Gruss
patrick
 
Hi

die IP ist Routerabhängig. Das heißt bei jedem Routerneustart bekommst du eine neue ip (wenn ich mich nicht irre).
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück