Hello,

Das zweite Problem besteht darin, dass eventuell eine Datei, die man gar nicht haben will, gegen den eigenen Willen auf dem PC landet. Darin sehe ich ein grosses Sicherheitsproblem.

Das ist nicht die ganze Wahrheit.
Der Server bietet Dir die Ressource ja nicht an, ohne von Dir dazu aufgefordert worden zu sein. Dass Dein Browser die Ressource nun aber nicht grafisch darstellt, sondern Dich wiederum fragt, ob Du sie vielleicht lieber speichern möchtest, das ist doch nett von Deinem Browser.

Wenn Du aber meinst, dass es bei Downloads besser wäre, erst noch auf einen "ja, ich will"-Knopf drücken zu müssen, dann ist das nur eine konzeptionelle Frage. Du könntest den Download durch einen "Post-Button" auslösen lassen.

Das hat dann aber zur Konsequenz, dass der Inhalt der Ressource nicht in (normalen) Suchmaschinen indiziert werden wird.

Und dieses Script könnte dann  mittels der Funktion
http://de2.php.net/manual/en/function.ignore-user-abort.php
und
[http://de2.php.net/manual/en/function.connection-aborted.php]
auch feststellen, ob der Download abgebrochen wurde.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau