4. download nur mit passwort

download nur mit passwort

  • D

    guten abend,

    ich möchte gerne auf meiner webseite pdf-dokumente anbieten die nur anhand eines passwortes runtergeladen werden dürfen. was für möglichkeiten gibt es und wie sicher ist diese art von passwortabfrage?
    würde mich über eure hilfe freuen!

    gruss

    0
  • H

    Hallo drmabuse, die einfachste Möglichkeit ist warscheinlich über htaccess deines Webservers. Eine andere Möglichkeit wäre, eine eigene Passwortabfrage zu bauen. Diese Abfrage würde dann in einer Datenbank/Datei nach dem jeweiligen Login suchen. Ist es erfolgreich, kann man den Nutzer zu der jeweiligen Datei weiterleiten oder eine Kopie der Datei für den Nutzer generieren. Diese Kopie würde dann solange existieren, wie die Session aktiv ist. Für die letzte Variante müssen auf deinem Server Cronjobs laufen können um die Kopie anschließend auch wieder zu löschen.

    0
  • F

    Wenn PHP oder Perl auf dem Server verfügbar sind, ist das mit einem einfachem Login Script problemlos möglich. Du könntest das Loginfenster auf deine Seite einbetten (was bei .htaccess nicht möglich ist). Dann muss das Script die Datei aus einem Verzeichnes auf das nur das Script zugreifen kann an den Client schicken oder die Datei aus einer Datenbank auslesen.

    0
  • U

    flammenvogel schrieb:

    WDann muss das Script die Datei aus einem Verzeichnes auf das nur das Script zugreifen kann an den

    UNd genau das geht per htaccess.
    Dem Server sagen das alles was auf dieses Verzeichnis zugriff hat nur von der www.deinserver.de/LOGINOK.php Seite kommen darf.

    0
  • V

    HTAccess kann zwar dafür sorgen das ein Passwort eingegeben und ansonsten niemand drauf zugreifen darf, allerdings kann man den Login dann nich auf der Seite einbinden.

    Dazu musste halt ein (z.B.)PHPScript nehmen das dann die Datei mit readfile() an den Browser schickt (Header beachten.)

    Nur um das ganze von flammenvogel etwas zu konkretisieren^^

    0
  • D

    danke an alle, für die tips!

    gruss

    drmabuse

    0
  • B

    Die einfachste möglichkeit - soweit verfügbar - ist die Benutzung von .htaccess + .htpasswd. Damit lassen sich ganze Verzeichnisse per Passwort und Benutzernamen schützen.

    Das .htaccess-File beschreibt den Authentifikationstyp, z.B.

    AuthType Basic
AuthName "Restricted"
require valid-user
AuthUserfile "../files/restricted/.htpasswd"

    Die Datei beschreibt die "Zone" Restricted und verweist auf eine Datei, die Benutzernamen und Passwörter enthält, .htpasswd eben. Die könnte so aussehen:

    user:pass

    Voilà, bis der User nicht den einen korrekten namen (user) plus das richtige Passwort (pass) angibt, kommt er an keine Datei im Verzeichnis. Ich glaub auf SelfHTML steht des nochmal etwas genauer: http://de.selfhtml.org/diverses/htaccess.htm

    0
Anmelden zum Antworten