Hi!

Ich habe einen Bereich auf meiner Homepage, der durch
Kennwort & Passwort geschütz ist. Der Besucher gibt
auf einem HTMLFormular K&PW ein. PHP überprüft die
richtigkeit der Daten. Danach kommt man auf eine
Seite, auf der sich der Link zu einem Download befindet.
Jetzt komme ich zu meiner eigentlichen Frage:
Nur wenn jemand diesen Link anklickt, bekommt den
Download angeboten. Wir kann ich dies realisieren?
Ich habe Null Ahnung ;-( wie ich den Download schützen kann.

Lege die Dateien, die du zum Herunterladen freigeben möchtest in ein Verzeichnis, in dem sich außerdem folgende .htaccess Datei befindet:

Order allow,deny
Deny from All

Damit wird jeder Zugriff auf HTTP-Ebene verhindert, PHP kann jedoch weiterhin auf jene Dateien zugreifen, da dies auf der Ebene des Dateisystems stattfindet. Erstelle aus diesem Grund ein PHP-Skript, das als GET-Parameter einen Dateinamen erwartet, überprüft, ob diese Datei existiert und zudem noch schaut ob der User berechtigt ist, jene Datei herunterzuladen (z.B. mit der Verwendung von Sessions). Treffen alle diese Bedingungen zu, so wird der richtige Content-Type-Header an den Client geschickt und die Datei z.B. mittels readfile() ausgegeben.

Grüße,
Fabian St.