phpBB.de

Hallo zusammen,

ich weiß nicht genau, ob ich bei php richtig bin. Ich möchte einen Download anbieten, der durch ein Kennwort geschützt ist.
Dass Kennwort wird nur durch mich vergeben. Aber an mehrere Personen. Also mit Login und Passwortabfrage.

Sobald sich das Passwort korrekt eingegeben wird, öffnet sich die Downloadmöglichkeit. Wenn der eingeloggte Benutzer die Datei einmal runtergeladen hat, soll sein Passwort nutzlos werden. So dass er dieses nicht weitergeben kann.


Hat jemand eine Idee, wie sich das umsetzen lässt?


Gruß

Rockford

ich würde nickname und passwort in einer db speichern und beim download, per sql-Befehl die Zeile rauslöschen, wenn nick und passwort weiter gebraucht werden ne Spalte "download" einbauen als INT die am Anfang auf 1 steht (true) und dann auf 0 (false) gesetzt wird, mit abfrage ob "download" true ist

mristau2k5 hat geschrieben:ich würde nickname und passwort in einer db speichern und beim download, per sql-Befehl die Zeile rauslöschen, wenn nick und passwort weiter gebraucht werden ne Spalte "download" einbauen als INT die am Anfang auf 1 steht (true) und dann auf 0 (false) gesetzt wird, mit abfrage ob "download" true ist

Naja man kann auch gleich eine Userverwaltung einbauen (muss ja keine große sein) und zusätzlich für jeden Download in eine neue Table via Downloadid, Userid verknüpfen und einen zusätzlichen Wert speichern (wie oben schon beschrieben).

Alternativ kannst du auch ein Cookie senden mit den Downloadnamen und den Wert 1 (für gedownloaded) und beim laden der Seite das Cookie auslesen und dementsprechend weiter die Eingabe behandeln.

Nachteil: Cookies können jederzeit gelöscht werden.

Mfg
MrMind

Die Idee mit der db ist gar nicht mal schlecht. Lässt sich das so einrichten, dass die Datenbank die Zugriffsberechtigung ( Sprich das Passwort ) nach dem Login wieder löscht?

Also der Nutzer gibt Kennung und Passwort ein, es öffnet sich ein kleines Dokument, mit dem Downloadlink; nach dem er das Fenster geschlossen hat, kann er nicht mehr drauf zugreifen...


Wie kann ich das bewerkstelligen?


Gruß

Rockford

wenn man nicht direkt downloadet, kann man das machen, er loggt sich ein, direkt nach dem einloggen wird per mysql-query der Eintrag aus der db gelöscht und der Link ausgegeben.
So kann er allerdings den Download nicht mehr machen, wenn er dann die Seite schließt.

Ich würde in die Datenbank noch die Datei reinschreiben und nen indirekten downloadlink angeben auf ne download.php, die dann den Download automatisch startet und den Datensatz löscht

mristau2k5 hat geschrieben: Ich würde in die Datenbank noch die Datei reinschreiben und nen indirekten downloadlink angeben auf ne download.php, die dann den Download automatisch startet und den Datensatz löscht

Prinzipiell ist es beinah die einzige sichere Möglichkeit dies zu handhaben, wird er aber auch zu einigen Problemen führen:

Durch die Maximale Scriptlaufzeit besteht je nach Downloadgröße und Anbindung des Users die Gefahr das das Script von PHP abgebrochen wird, wodurch der Download 1. nicht weiter geht, 2. der Datensatz nicht gelöscht wird und 3. ein Resume des Downloads nicht möglich ist.

Wäre also nur möglich wenn man die Scriptlaufzeitbeschränkung abschalten kann, bei Shared Webspace wird dies nicht gehen. Und wenn man es kann, kann man auch Methode benutzen die performanter funktionieren und die Resume Möglichkeit nicht unterbinden.

Für kleine Downloads ist dies natürlich eine Möglichkeit.

Hallo,
das Ganze vereinfacht sich dadurch, wenn die Downloaddatei durch ein Passwort geschützt wird.

Zumindest WinZIP und WinRAR verfügen über die Möglichkeit beim Einpacken ein Passwort einzugeben. Ohne dieses Passwort ist das Auspacken nicht möglich !

Ich handhabe es mit einigen Download's ebenso. Das Passwort wird per PN/Email oder in einem speziellen Forum mitgeteilt !

gloriosa hat geschrieben: das Ganze vereinfacht sich dadurch, wenn die Downloaddatei durch ein Passwort geschützt wird.

Liest du die Topics eigendlich auf die du Antwortest oder antwortest du aufgrund vereinzelter Keywords?

Es geht hier darum das ein Nutzer, eine Datei nur einmal runterladen kann.

jensemann hat geschrieben:Liest du die Topics eigendlich auf die du Antwortest oder antwortest du aufgrund vereinzelter Keywords?

Es geht hier darum das ein Nutzer, eine Datei nur einmal runterladen kann.

sicherlich habe ich den Topic in seiner Diffusität gelesen !

Wenn mehrere Leute die Möglichkeit haben sollen mit dem gleichen Passwort eine Datei, jeweils nur einmal, downloaden zu können ist das ganze Konzept überdenkenswert ! Vor allem dann, wenn der Download gestört bzw. abgebrochen wird und somit nicht erfolgreich durchgeführt werden kann aber das Einmalpasswort nach dem Einloggen zum Download verfallen ist !

Wenn dahinter ein kommerzieller Verwendungszweck steht, sind sicherlich noch weitere, bisher nicht angesprochene, Aspekte zu berücksichtigen !