nicht angemeldet
Download über Button
Hallo,
ich möchte einen Download-Bereich für meine Kunden erstellen. Die Dateien liegen alle in einem Verzeichnis. Die Links auf die Dateien sind in einer Datenbank gespeichert. In einer anderen DB bzw. anderen Tabelle ist gespeichert, welcher Nutzer mit welchem Passwort auf welche Datei zugreifen darf.
Also Kunde loggt sich ein und erhält eine Liste mit verfügbaren Dateien. Funktioniert prima!
Jetzt möchte ich aber, daß der User nicht den direkten Link auf die Datei sieht. Ich möchte damit verhindern, daß er den Link rumschickt und dann doch alle Zugriff auf die Datei haben. Er kann von mir aus seine LoginDaten weiterschicken, aber keinen direkten Zugrifflink.
Wie kann ich also verhindern, daß der Kunde sieht, von wo er die Datei runterlädt? Download über einen Button? Aber wie geht das dann?
Danke für die Hilfe!
Peter
-
Wie kann ich also verhindern, daß der Kunde sieht, von wo er die Datei runterlädt? Download über einen Button?
Das ist auch nicht wesentlich sicherer.
Mein Vorschlag: In einer Session wird ein Array angelegt, das die Dateinamen dieses Users und einen zufällig ermittelten Schlüssel enthält. Diesen Schlüssel zeigst du als Parameter für ein Download-Schript in den Links an. Das Download-Script schaut in das Array in der Session und liefert die entsprechende Datei aus.
-
Eben.
Du kannst umständlich die Datei entweder für jeden user der sie runterladen will als Temp in ein einen ordner kopieren wo sie dann immer anders heissen kann oder du gibst der datei einfach einen schlüssel mit der nur für diesen user und vielleicht auch nur für die nächsten 48 Stunden gilt.
So kann der user den Link weiterschicken. Scheitert aber daran dass seine Session beim anderen die Falsche ist.
ciao
-