login  Naam:   Wachtwoord: 
Registreer je!
 Forum

download systeem

Offline skillat2 - 18/11/2006 19:41
Avatar van skillat2HTML beginner Hallo,

Ik heb een download systeem gemaakt in php.
Hiermee kan de "Admin" allemaal bestanden uploaden.

Nu heb ik allemaal gebruikers "klanten", en de ene klant mag alleen zijn/haar eigen bestandje downloaden.
- Gebruikers en wachtwoorden staan in een database.

User: piet logt in.. gaat naar downloads en ziet daar alleen het bestandje piet.doc .. hoe kan ik dit maken zodat anderen het bestandje van piet niet kunnen inzien of downloaden.

Dus ook niet via het uitlezen van de directory of het "gokken" van de goede url.

Iemand een idee ?

6 antwoorden

Gesponsorde links
Offline compudoc - 18/11/2006 19:45
Avatar van compudoc PHP beginner misschien kan je als het bestand word geupload een aantekening maken in de database dat dat specifieke bestand bij zijn naam hoort en dat alleen die link wordt weergeven. 
Offline skillat2 - 18/11/2006 19:49 (laatste wijziging 18/11/2006 19:50)
Avatar van skillat2 HTML beginner Ja, maar dan is het nog steeds appeltje eitje om via een progje of op de gok achter de echte url te komen van het .doc bestand.

Bijv. www.mijnpage.nl/pages/askjdfklsdf/piet.doc
Is het veilig en mogelijk om het te combineren met .htaccess en .htpasswd ?
Offline Rik - 18/11/2006 20:24
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Je kunt ook alle downloads een id geven en alle url's maken met download.php?id=xxx

Als degene dan niet is ingelogd stuur je hem terug, of je zegt dat hij geen rechten heeft en als hij wel toestemming heeft gebruik je deze header:
header("Content-disposition: attachment; filename=bestand.doc");
Offline skillat2 - 18/11/2006 20:36
Avatar van skillat2 HTML beginner Boukefalos, maar je bent toch met me eens dat je dan alsnog de download kan benaderen via de directe link.

Dus download.php?id=xxx checkt of je bent ingelogd en redirect naar een bestand. (bijv. mapje/downloads/test.doc)
Oftewel mapje/downloads/test.doc is toch direct te benaderen 
Offline timo - 18/11/2006 22:22
Avatar van timo PHP ver gevorderde dan kan je mapje/downloads toch beschermen met .htaccess.. of je hasht alle filenamen met md5 of sha1 / sha256
Offline lasdesigner - 18/11/2006 22:58
Avatar van lasdesigner PHP beginner Ik zou gewoon de naam veranderen van een bestandje dat de admin upload. Je hebt een functie in PHP 5 die een naam aanmaakt als: {55043-4935-43983-94838-49349}. Geheel uniek en dus nooit te kraken (al weet ik niet of dit kan bij bestanden? ({ en -) dan moet je deze er even uithalen voordat je hem zo'n naam geeft. Dan is het helemaal uniek en komen ze er nooit achter.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.185s