sadida
Goto Top

Download-Link auf Homepage komplett verschleiern?

Wir haben in einem passwortgeschützten CMS verschiedene Text-Inhalte, aber auch tägliche Analysen, die per zip-File heruntergeladen werden können von ca. 70 Mitarbeitern.

Um dieses File bzw. die Adresse des Links nicht sichtbar zu machen für zb ausgeschiedene Mitarbeiter, bräuchte ich eine Lösung.
Im Moment wird der Upload der zip-Files per batch erledigt, der Filename immer nach Zufallsprinzip umgeschrieben und auch der entsprechende Hyperlink im CMS auf diesen Namen umgeschrieben - tag täglich wird das geändert.

Gibts hierfür bessere möglichkeiten? Einfachere Möglichkeiten?
Ohne Java wenn's geht!

Content-ID: 180985

Url: https://administrator.de/contentid/180985

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

StefanKittel
StefanKittel 23.02.2012 um 22:49:38 Uhr
Goto Top
filippg
filippg 24.02.2012 um 00:27:12 Uhr
Goto Top
Hallo,

zb ausgeschiedene Mitarbeiter,
Da scheint mir des Pudels Kern eigentlich zu sein, dass der Download selber nicht Kennwortgeschützt ist, sonst würde es ja nichts machen, dass irgendwer den Link hat. Ich würde dringend raten, das zu ändern.
Meistens wird das dadurch gelöst, dass die Inhalte (Downloads) in ein Verzeichnis abgelegt werden, das über den Webserver direkt gar nicht erreichbar ist. Stattdessen wird dann eine dynamische Seite (also z.B. ein PHP-Skript aufgerufen), dass die Authentifizierung prüft, die Datei von der Platte lädt und dann an den Nutzer weiterreicht.
Passendes PHP-Skript habe ich leider nicht bei der Hand, findet sich aber sicher im Internet.

Gruß

Filipp
sadida
sadida 24.02.2012 um 08:14:44 Uhr
Goto Top
Moin Filipp!
An so einen Lösungsweg hatte ich auch bereits gedacht, habe hier aber ein kleines Problem:

Konnte es bis heute noch nicht schaffen, die Berechtigung mit php abzurufen, da ich hierfür die Wordpress-Authentifizierung abfragen müsste... in einer php-Site, die ausserhalb von Wordpress liegt...

Mal gucken...