Ordner schützen bis bestimmte Variable freigeschaltet
Hallo liebe Systemhelden,
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:
Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)
D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.
Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".
... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.
Grüße,
Tim
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:
Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)
D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.
Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".
... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.
Grüße,
Tim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120956
Url: https://administrator.de/contentid/120956
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG