Max: Kauf-Software vor Download schützen im Shop

Liebe Gemeinde,

schon lange lese ich hier mit und nun habe ich auch mal eine Frage: Für einen Kunden soll ein Shop erstellt werden, in dem man Downloadversionen von Software kaufen kann.

Wie kann ich das Verzeichnis, in dem die Software liegt, so schützen, daß nur nach Einkauf die Software heruntergeladen werden kann, also dass nur der IIS Zugrifsrechte besitzt (und nicht z.B. der Käufer durch speichern des Download-Pfades die Software ein zweites Mal herunterladen kann)?

Mit .htaccess gehts beim IIS anscheinend nicht, und in die verwendete Access-Datenbank kann ich die Dateien nicht schreiben weils einfach zu viele (>1GB) sind.

Bin für jeden Tip dankbar,

Max

  1. Hallo!

    Schütze das Verzeichnis mit ner .htsaccess, so daß niemand direkt auf das File zugreifen kann. Der Zugriff ist dann nur noch über eine Middleware ( in JSP wäre das z.B. ein Servlet ) möglich.

    Dann gibt's Du jedem, der die Software legal erstanden hat, eine eindeutige Benutzerkennung und ein Paßwort. Zusätzlich verwaltest Du ihn in der Datenbank, damit Du weißt, was er mit dieser Benutzerkennung schon so gemacht hat.

    Und dann kannst Du über den Eintrag in der Datenbank und Logik in Deiner Middleware entscheiden, was er darf und was er nicht darf.

    Ist das ne Lösung, so wie Du sie Dir vorgestellt hast?

    Gruß, Bernd Armbruster

    1. Hallo!

      Hallo Bernd,

      Schütze das Verzeichnis mit ner .htsaccess, so daß niemand direkt auf das File zugreifen kann. Der Zugriff ist dann nur noch über eine Middleware ( in JSP wäre das z.B. ein Servlet ) möglich.

      Ja geht das denn auch auf dem IIS?

      Dann gibt's Du jedem, der die Software legal erstanden hat, eine eindeutige Benutzerkennung und ein Paßwort. Zusätzlich verwaltest Du ihn in der Datenbank, damit Du weißt, was er mit dieser Benutzerkennung schon so gemacht hat.

      Ja, so hatte ich mir das auch vorgestellt.

      Und dann kannst Du über den Eintrag in der Datenbank und Logik in Deiner Middleware entscheiden, was er darf und was er nicht darf.

      Ist das ne Lösung, so wie Du sie Dir vorgestellt hast?

      SO habe ichs mir vorgestellt, aber wie gesagt, ich glaube nicht dass das mit der .htaccess auf dem IIS funktioniert. hast Du irgendwelche Beispiel-Quellen für mich?

      Gruß, Bernd Armbruster

      Danke schon mal,

      Max

      1. Hallo,

        Schütze das Verzeichnis mit ner .htsaccess, so daß niemand direkt auf das File zugreifen kann. Der Zugriff ist dann nur noch über eine Middleware ( in JSP wäre das z.B. ein Servlet ) möglich.

        Ja geht das denn auch auf dem IIS?

        vermutlich gibt es ein entsprechendes Konzept. Allerdings ist das nicht noetig. Lege die Dateien ausserhalb des Document-Root ab; dann machst Du das so, wie Bernd geschrieben hat. Der einzige Unterschied: Dein Skript gibt nicht den Zugriff auf die Datei(en) frei (die sind via http ja nicht erreichbar), sondern gibt die Datei(en) selbst zurueck.

        Zum Einstellen von Zugriffen beim IIS wuerde ich mal in der dazugehoerigen Doku oder bei MS schauen.

        Gruss
        Thomas

        1. Hallo Thomas,

          machst Du das so, wie Bernd geschrieben hat. Der einzige Unterschied: Dein Skript gibt nicht den Zugriff auf die Datei(en) frei (die sind via http ja nicht erreichbar), sondern gibt die Datei(en) selbst zurueck.

          Ja stimmt ist auch ne Idee,danke für den Tip.

          Zum Einstellen von Zugriffen beim IIS wuerde ich mal in der dazugehoerigen Doku oder bei MS schauen.

          Gruss
          Thomas

          CU

          Max

  2. Hallo Max,

    Wie kann ich das Verzeichnis, in dem die Software liegt, so schützen, daß nur nach Einkauf die Software heruntergeladen werden kann, also dass nur der IIS Zugrifsrechte besitzt (und nicht z.B. der Käufer durch speichern des Download-Pfades die Software ein zweites Mal herunterladen kann)?

    mal 'ne grundsaetzliche Frage zu dem Konzept: was hindert den Kunden daran, sich nach dem einmaligen Erwerben der Software diese Datei(en) auf seinem System zu kopieren? Es muss da doch noch irgendeine Absicherung (Aktivierung, Dongle, ...) geben; dann waere das Schuetzen der Software im Shop naemlich ueberfluessig.

    Gruss
    Thomas

    1. Hallo Max,

      Hallo Thomas,

      mal 'ne grundsaetzliche Frage zu dem Konzept: was hindert den Kunden daran, sich nach dem einmaligen Erwerben der Software diese Datei(en) auf seinem System zu kopieren? Es muss da doch noch irgendeine Absicherung (Aktivierung, Dongle, ...) geben; dann waere das Schuetzen der Software im Shop naemlich ueberfluessig.

      Ja das stimmt, eine Aktivierung ist auch tatsächlich nötig. Zum Konzept: es ist Kundenwunsch das das so läuft, und das muss ich denn wohl auch so machen (er betreibt einen PHP-Shop mit diesem Konzept d.h. er will alles genauso in ASP übernommen wissen).

      Gruss
      Thomas

      Danke für die Antwort,

      max