Hi,

Um jetzt allerdings die Datei zum Download anzubieten, schreibe ich den entschlüsselten String in eine Datei

ein Download ist der Download einer _Ressource_ - wir befinden uns schließlich in HTTP. Es existiert nicht die geringste Notwendigkeit, dass eine Datei (oder auch nur ein Filesystem) vorhanden sein muss. Liefere also einfach die Daten aus, ohne Umweg über irgendwelche Dateien.

header('Content-Disposition: attachment; filename="upload/decrypted_'.$_POST['timestamp_filename'].'"');

Das Ding heißt file_name_, nicht file_path_. Auf den meisten Systemen ist der Slash als Zeichen in Dateinamen ungültig.

Ich möchte nicht nach einer gewissen Zeit prüfen, ob die Datei entfernt werden kann, sondern ich möchte erst gar keine entschlüsselte Datei ins Dateisystem schreiben.

Ja.

Frage: Gibt es eine Möglichkeit in PHP, den entschlüsselten String direkt so zum Browser des Users zu leiten,

Natürlich. Oder schreibst Du beim Erzeugen einer HTML-Ressource auch erst eine HTML-Datei aus? Nichts anderes passiert hier?

Cheatah