mnike05: Name einer Download-Datei verstecken

Ich habe eine Seite, auf der sich Nutzer anmelden müssen, um PDF-Dateien downloaden zu können.
Wie kann ich jetzt verhindern, dass jemand einfach die Adresse der PDF-Datei aus dem Link kopiert und weitergibt? Kann man die Adresse verschleiern, oder gibt es sonst ein Verfahren?

mike

  1. Hi,

    Verzeichnisse kannst du mit htaccess schützen.

    Viele Grüße aus LA

    --
    ralphi
    1. Die Datei soll ja für angemeldete Benutzer per Link downloadbar sein. Sie muss also schon direkt erreichbar sein. Nur sollt dies nicht über einen Link mit dem Zugriffspfad möglich sein, sonst könnte man einfach den Zugriffspfad weitergeben und jemand könnte ohne Rechteprüfung die Datei herunterladen.

      Da es sich um einen PDF-Download handelt, wie soll das "dann Datei von der Platte lesen und an den Browser senden" funktionieren?

      Ich meine aber gerade eine Lösung gefunden zu haben, bei der der Zugriffspfad nicht im Link sichtbar ist. Auch mit Javascript müsste eigentlich eine Lösung möglich sein, habe nur keine Idee wie.

      mike

      1. Sie muss also schon direkt erreichbar sein.

        Nein. Siehe php-Manual, Beispiel #1

          
        <?php  
        ### Hier Deine Zugangsberechtigungsprüfung or exit  
          
        // Wir werden eine PDF Datei ausgeben  
        header('Content-type: application/pdf');  
          
        // Es wird downloaded.pdf benannt  
        header('Content-Disposition: attachment; filename="downloaded.pdf"');  
          
        // Die originale PDF Datei heißt original.pdf  
        readfile('original.pdf');  
        ?>
        

        Wenn es dir nicht gefällt: htaccess gibt auch einige her.

        Jörg Reinholz

  2. Ich habe eine Seite, auf der sich Nutzer anmelden müssen, um PDF-Dateien downloaden zu können.
    Wie kann ich jetzt verhindern, dass jemand einfach die Adresse der PDF-Datei aus dem Link kopiert und weitergibt? Kann man die Adresse verschleiern, oder gibt es sonst ein Verfahren?

    mike

    Gar nicht.

    Einmallinks oder Securelinks die nur eine bestimmte Zeit gültig sind.

  3. Mahlzeit,

    Wie kann ich jetzt verhindern, dass jemand einfach die Adresse der PDF-Datei aus dem Link kopiert und weitergibt?

    Dann darf diese Datei nicht direkt erreichbar sein.

    Kann man die Adresse verschleiern, oder gibt es sonst ein Verfahren?

    Berechtigung prüfen, dann Datei von der Platte lesen und an den Browser senden.

    --
    eigentlich ist mir bewusst, dass ich hin und wieder einfach mal die Klappe halten sollte. Doch genau in den unpassendsten Momenten erwische ich mich dabei, wie ich dennoch etwas sage ...
  4. Liebe Mitdenker,
    liebe Wissende,
    liebe Neugierige,

    ja!

    Ich habe eine Seite, auf der sich Nutzer anmelden müssen, um PDF-Dateien downloaden zu können.
    Wie kann ich jetzt verhindern, dass jemand einfach die Adresse der PDF-Datei aus dem Link kopiert und weitergibt? Kann man die Adresse verschleiern, oder gibt es sonst ein Verfahren?

    Lies dir den Artikel zum File-Upload im Wiki durch dazu. Der hat auch einen Abschnitt für den Download. Find ich ungeheuer gut gemacht. Was soll man mit Upload, wenn man nicht wieder downloaden will - und umgekehrt?

    Suchen musst Du mal selber. Mir hat er allerdings diverse Augen geöffnet. Die vielen Sicherheitslücken, die es gibt, kann man sich gar nicht alle selber ausdenken *ohoh*

    Spirituelle Grüße
    Euer Robert

    --
    Möge der Forumsgeist wiederbelebt werden!