paul: upgeloadete datei nach best. zeit von hatacces-schutz befreien?

SELF-Forum

upgeloadete datei nach best. zeit von hatacces-schutz befreien?

paul
Informationen zu den Bewertungsregeln

ich möchte gerne folgendes realisieren:

ich habe bereits ein dateiupload-tool erstellt, das folgendes tut:
über upload-formular kommt die datei in ihren zielordner, dieser ist htaccess-geschützt. zusätzlich gibt es eine mysql-db, in der zusatzinfos, die im uploadformular eingetragen werden können, abspeichert. ebenso wird hier der dateipfad und der aktuelle timestamp abgespeichert.

wie kann ich es nun erreichen, dass die datei automatisch nach einer festgelegten zeit (z.b. 2 monate später), für die öffentlichkeit freigegeben wird, d.h., in einen offenen ordner verschoben wird?

irgendwelche ideen?

Beitrag melden
Informationen zu den Bewertungsregeln

  1. upgeloadete datei nach best. zeit von hatacces-schutz befreien?

    ChrisB
    Informationen zu den Bewertungsregeln

    Hi,

    über upload-formular kommt die datei in ihren zielordner, dieser ist htaccess-geschützt. zusätzlich gibt es eine mysql-db, in der zusatzinfos, die im uploadformular eingetragen werden können, abspeichert. ebenso wird hier der dateipfad und der aktuelle timestamp abgespeichert.

    wie kann ich es nun erreichen, dass die datei automatisch nach einer festgelegten zeit (z.b. 2 monate später), für die öffentlichkeit freigegeben wird, d.h., in einen offenen ordner verschoben wird?

    "Automatisch" wuerde schon mal nach einem Cronjob o.ae. rufen.

    Na ja, und dann Daten aus DB auslesen, Hochlade-Zeit hinsichtlich Differenz zum aktuellen Datum vergleichen, und entsprechend handeln.

    "Verschieben" koennte man die Datei dann bspw. mittels rename, das sollte auch ueber "Verzeichnisgrenzen" funktionieren. Allerdings duerfte das gerade in einem solchen Szenario leichter problematisch werden, denn Downloads duerften ja laenger dauern. Da koennte die Datei also "gesperrt" sein, so lange sie jemand runterlaedt, und das umbenennen/"verschieben" deshalb schiefgehen.

    Eine andere Moeglichkeit waere vielleicht, nicht ganze Ordner, sondern nur einzelne Dateien per HTTP Auth zu schuetzen - mittels <FILES>- oder <FILESMATCH>-Direktive. Dann koennte man entsprechende Eintrage in eine .htaccess-Datei per Script hinzufuegen/entfernen - das duerfte etwas "kollisionssicherer" sein, als obiges Szenario. Allerdings kann man es damit auch leicht ganz zerschiessen, wenn beim Schreiben der .htaccess was schief geht. Da boete sich also an, generell alle Dateien zu sperren, und nur fuer die "erlaubten" Ausnahmen zu definieren.
    Duerfte allerdings auch nur bei ueberschaubarer Dateianzahl praktikabel sein - und nicht bei Hunderten oder Tausenden.

    Und natuerlich gibt's auch noch die Moeglichkeit, den "Schutz" gar nicht "per .htaccess" zu machen, sondern per (PHP-)Script - welches erst die Authentifizierung prueft, und dann ggf. den Dateiinhalt an den Client "durchschleust". Aber auch das fuehrt bei grossen Dateien leicht zu Performance-Problemen.

    MfG ChrisB

    --
    „This is the author's opinion, not necessarily that of Starbucks.“
    Beitrag melden
    Informationen zu den Bewertungsregeln