Hello,

wie meinst du as mit schlüssel?
in eine Datebank eine zufallszahl schreiben und dazu den Pfad und den dann per GET an das Script übermitteln?

Wenn ich das so machen würde wäre ja auch keine Sichereitslücke drin, weil ich ja nur den Dateien IDs gebe, die zum runterladen gedacht sind?

Genau. Weil Du dann eine "Translation" eingebaut hast. Die lässt nur vorhandene Begriffe zu.
Pfade sollte man niemals direkt weiterleiten. Man kann zwar mittels basename(), realpath(), pathinfo(), usw. schon eine Menge machen, aber wohl ist mir dabei auch immer nicht.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom