Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Rechten (Opgelost)

ArcanA - 07/02/2009 13:42
PHP beginner		Hallo, Ik heb een SESSION wanneer een gebruiker ingelogd is en een link met downloads, in die pagina met downloads staan alle downloads. Alleen kunnen ze ook downloaden wanneer ze niet ingelogd zijn. Wie weet hoe ik dit moet aanpakken? Mvg, ArcanA

8 antwoorden

Gesponsorde links

Martijn - 07/02/2009 13:48
Crew PHP		als je niet wilt dat mensen gewoon de link van het bestand invullen om te downloaden, moet je met htaccess werken. Geloof ik.

ArcanA - 07/02/2009 13:51
PHP beginner		Ik wil gewoon dat ingelogde gebruikers enkel kunnen downloaden, en de uitgelogde leden er geen toegang tot krijgen, alle bestandjes staan gewoon in de map "DOWNLOADS".

Martijn - 07/02/2009 13:57
Crew PHP		ja,. maar als ik inlog, de link onthoud, die link aan een vriend geef: www.website.nl/downloads/bestand.zip dan opent ie gewoon. Je zou een functie kunnen maken die een tijdelijke kopie maakt, die downloadbaar maakt voor 1uur, en daarna weer verwijderd

ArcanA - 07/02/2009 14:21 (laatste wijziging 07/02/2009 14:22)
PHP beginner		Ik heb hier iets gevonden: http://www.phphulp.nl/php/tutorials/10/263/484/ Maar die HTACCESS werkt gewoon niet bij mij, Ik open gewoon wordpad, ik zet dit erin: Order deny,allow deny from all En ik verander het in .htaccess vanachter? toch werkt dit niet bij mij.. PS: dit zet ik in de map "DOWNLOADS" Mvg, ArcanA

Koen - 07/02/2009 14:24
PHP expert		Niet alle hosts ondersteunen htaccess..

ArcanA - 07/02/2009 14:29 (laatste wijziging 07/02/2009 14:56)
PHP beginner		Hmm, hoe kan ik dat nagaan... Heeft dat een specifieke naam of gewoon htaccess ondersteuning http://www.fixpc.nu/php.php

vinTage - 07/02/2009 15:02
Nieuw lid		ArcanA schreef: Maar die HTACCESS werkt gewoon niet bij mij, Ik open gewoon wordpad, ik zet dit erin: En ik verander het in .htaccess vanachter? toch werkt dit niet bij mij.. PS: dit zet ik in de map "DOWNLOADS" Je moet gewoon een kladblok dingetje nemen, daarin je htaccess code, uploaden en via ftp DE HELE bestandsnaam omzetten naar .htaccess Niks meer in de naam en niks minder. Maar het gaat niet de oplossing zijn voor je probleem, zo kan niemand het nog downloaden Wat betrefd het uitdelen van links..helemaal safe zal het niet worden, want mensen kunnen ook nep accounts gaan aanmaken en de inloggegevens erbij vermelden.

ArcanA - 07/02/2009 15:21 (laatste wijziging 07/02/2009 15:23)

PHP beginner

Ja dat weet ik, maar ze gaan ook moeten betalen voor een account aan te maken..

Je zou gewoon de map /login/downloads/bestand.exe niet inmogen, maar ipv zo de map in te gaan , roep ik met een script het bestand anders op (httpdocs/download.php?uri=/bestand.exe) + controleer ik of ze ingelogd zijn, als ze niet ingelogd zijn kunnen ze ook niet het bestand downloaden:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
//Deze regel is belangrijk! Verwijder deze regel niet, anders werkt het downloaden in IE niet goed meer.
session_cache_limiter('private');

error_reporting(E_ALL);

if(!isset($_SESSION)){
    session_start();
}

if(!isset($_SESSION['user'])){
    echo "Niet ingelogd!";
    exit();
}

if(!isset($_REQUEST['uri']) || empty($_REQUEST['uri'])){
    echo "Geen url opgegeven!";
    exit();
}

$file = substr($_REQUEST['uri'], strrpos($_REQUEST['uri'],"/")+1);
$file = htmlspecialchars($file);

$folder = realpath('login/downloads');

if(!file_exists($folder.'/'.$file)){
    echo "Bestand bestaat niet!";
    exit();
}

$mime = mime_content_type($folder.'/'.$file);


    header("Content-Type: ".$mime);
    header("Content-Length: ".filesize($folder.'/'.$file));
    header("Content-Disposition: attachement; filename=".$file);
    header("Content-Transfer-Encoding: binary");

    $fp = fopen($folder.'/'.$file,"r");
    fpassthru($fp);    
    fclose($fp);
?>

<?php
//Deze regel is belangrijk! Verwijder deze regel niet, anders werkt het downloaden in IE niet goed meer.
session_cache_limiter('private');
 
error_reporting(E_ALL);
 
if(!isset($_SESSION)){
    session_start();
}
 
if(!isset($_SESSION['user'])){
    echo "Niet ingelogd!";
    exit();
}
 
if(!isset($_REQUEST['uri']) || empty($_REQUEST['uri'])){
    echo "Geen url opgegeven!";
    exit();
}
 
$file = substr($_REQUEST['uri'], strrpos($_REQUEST['uri'],"/")+1);
$file = htmlspecialchars($file);
 
$folder = realpath('login/downloads');
 
if(!file_exists($folder.'/'.$file)){
    echo "Bestand bestaat niet!";
    exit();
}
 
$mime = mime_content_type($folder.'/'.$file);
 
 
    header("Content-Type: ".$mime);
    header("Content-Length: ".filesize($folder.'/'.$file));
    header("Content-Disposition: attachement; filename=".$file);
    header("Content-Transfer-Encoding: binary");
 
    $fp = fopen($folder.'/'.$file,"r");
    fpassthru($fp);    
    fclose($fp);
?>

Wanneer ik die .htaccess in mijn login/downloads zet, verdwijnt hij elke keer weer.. Alles werkt, behalve dat ze dus via de login/downloads map kunnen downloaden zonder controle..

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten