Announcement

Collapse
No announcement yet.

Zugriff auf Dateien (PDF, ZIP) nur nach Login möglich

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Zugriff auf Dateien (PDF, ZIP) nur nach Login möglich

    Hallo Community,

    ich habe ein kleines Webportal (Terminverwaltung) in das sich meine Kollegen einloggen um Termine zu buchen. Dies basiert auf PHP, JavaScript und Datenbank.
    Jetzt würde ich das Portal gerne um die Funktion erweitern das die Benutzer eine bzw. mehrere PDF, ZIP und JPG Dateien hochladen können. Soweit okay, das klappt auch alles.
    Die Pfade und Dateinamen speichere ich in der Datenbank. Ich möchte keine Dateien in der Datenbank speichern!
    Nun jetzt komme ich zu meiner Frage. Im Prinzip könnte jemand falls er die Datei errät, diese herunterladen bzw. einsehen. Ich würde gerne die Dateien nur dem zur Verfügung stellen der diese Hochgeladen hat. Verzeichnissschutz per htaccess ist gesetzt, das Verzeichnis soweit geschützt.

    Ich habe nur keine Idee wie dies umzusetzbar ist. Habt ihr da eine Idee, bzw. könnt mir die Richtung weisen? Ich bin davon überzeugt das es irgendwie möglich ist, Dateien nur eingeloggten Personen greifbar zu machen.

    Vielen dank im vorraus.
    Tags: None
  • #2
    "Verzeichnissschutz per htaccess ist gesetzt, das Verzeichnis soweit geschützt."
    Das wird wohl eher nicht der Fall sein, nach deiner Schilderung
    - Implementiere eine Anmeldung der Benutzer
    - Lege die Dateien außerhalb des DocumentenRoot des Webservers ab
    - Berechtigten Nutzern wird die Datei nicht direkt zum download angeboten, sondern per PHP gestreamt
    Christian

    Comment

    • #3
      Vielen Dank für die schnelle Antwort. Warum meinst du das der Verzeichnisschutz nicht funktioniert?
      Die Anmeldung existiert bereits, es ist ein voll Funktionsfähiges Portal mit Benutzerrechten und vielen Benutzern.
      Hast du ein Beispiel für "Streamen per PHP", das kenne ich bisher nicht. Wichtig ist, das die Dateien nicht nur dem User zum Download angeboten werden sondern auch (Speziell bei Bildern) diese angezeigt werden. Simples Beispiel -> User lädt per Tablet ein Foto von einer Baustelle in sein Account, und dies wird dann nach dem Upload auf den Server auf seiner Seite angezeigt, aber nur ihm.

      Comment

      • #4
        Wenn du die Befürchtung hast JEDER kann sie nach Kenntnis des Names runterladen, dürfte der nicht funktionieren.
        Nein, ein Beispiel habe ich nicht, aber wenn du Internet hast, geht das hier

        https://www.google.com/search?q=php+...client=gws-wiz

        und man findet beispielsweise diese 3 Zeiler

        https://stackoverflow.com/questions/...client-browser

        Christian

        Comment

        • #5
          Naja, ich drück mich vielleicht unverständlich aus. Der Verzeichnisschutz funktioniert, das ist sicher. Ich meinte das so, wenn kein Verzeichnisschutz da ist und jemand einfach rät domain.de/upload/test.pdf und diese Datei existiert, dann würde diese Datei angezeigt / runtergeladen werden. Und das möchte ich vermeiden, bzw. nur berechtigte User sollen die Datei angezeigt bekommen....

          Internet habe ich, war das ein kleiner Seitenhieb? Mir fehlt halt der Ansatz, der Stubser in die richtige Richtung... Ich schau mir mal deine Links an. Bisher waren deine Tips immer sehr hilfreich.

          Comment

          • #6
            Denke daran, wenn du so "anderen" Content rausstreamst, das KEINERLEI (auch keine Leerzeilen) andere Ausgaben vorher an den Client gesandt werden dürfen.
            Christian

            Comment

            Previous template Next
            Working...
            X