dreamcatcher
Goto Top

Ordner schützen bis bestimmte Variable freigeschaltet

Hallo liebe Systemhelden,
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:

Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)

D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.

Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".

... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.

Grüße,
Tim

Content-ID: 120956

Url: https://administrator.de/contentid/120956

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

wakko
wakko 21.07.2009 um 14:34:02 Uhr
Goto Top
Moin,
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
DreamCatcher
DreamCatcher 22.07.2009 um 08:25:53 Uhr
Goto Top
Readfile() war schonmal eine sehr gute Idee, das Problem ist das die eingelesene Seite nicht richtig eingelesen wird. Die einzulesende Seite ist eine von Adobe Presenter automatisch erstellte Seite zum einbinden versch. Videoseminare... also etwas komplizierter gestrickt. Das ganze wird durch readfile() wohl nicht zu 100% durchgegeben, kann das?

[edit] include() geht deshalb auch nicht..

Grüße,
Tim
DreamCatcher
DreamCatcher 22.07.2009 um 08:51:51 Uhr
Goto Top
gelöst!

Habe einen Pfad übersehen der von der Zieldatei zu den dort includierten inhalten zeigt. nun klappt alles und ich versuchs mit der htaccess face-smile
Ich hoffe das mit dem readfile klappt face-smile

grüße und nochmals vielen Dank für den Denkanstoß!
Tim
DreamCatcher
DreamCatcher 27.07.2009 um 09:35:41 Uhr
Goto Top
So, neues Problem,
wie bekomme ich das mit PDF Files hin? Da muss ja auch erst geschaut werden ob der User diese öffnen darf, aber irgendwie einbinden kann man die ja nicht?!

Grüße,
Tim