Toon posts:

[PHP] ZIP laten downloaden vanuit beveiligde directory

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 8 maart 2005 17:34

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Mensen ik heb een probleem over hoe ik een werkwijze moet omzetten in php code. Moet dit maken voor een maat van me die reclamezuilen maakt

De werkwijze is als volgt:

Hij maakt via FTP op de server een directory aan, bijv. genaamd “klant1”
Dan upload hij het bestand “zuil.zip”

Via de webadmin gaat hij de directory beveiligen met loginnaam en wachtwoord
Vervolgens geeft hij de klant de url op: www.naamsite.nl/klant1


Dan komt het scherm loginnaam en wachtwoord.
Klant vult dit in en een pagina in de huisstijl van me maat zijn bedrijf opent met ergens de tekst “klik hier om het bestand te downloaden” met een link naar zuil.zip.


Hoe ga ik dit maken zonder dat hij zelf steeds een html pagina moet maken met de link naar zuil.zip?

heb zelf zitten denken aan een algemeen bestand download.php?klant=klant1 waarna hij de zip van klant 1 pakt. probleem is dat het echter uit een beveiligde directory komt.
wat zijn jullie tips/suggesties ?

dinsdag 8 maart 2005 17:40

Acties:
  • 0 Henk 'm!

Verwijderd

php bestand maken (bijv download.php) waar de klant een gebruikersnaam en wachtwoord moet opgeven en aan de hand van die combinatie het bestand laat downloaden...

dinsdag 8 maart 2005 17:43

Acties:
  • 0 Henk 'm!
  • Morrar
  • Registratie: Juni 2002
  • Laatst online: 23:00

Morrar

Zo...

code:
1
2
3
4
5
6
7

$klant = $_GET['klant'];
$passwd = $_GET[passwd'];
$handle = fopen("$klant:$passwd@ftp.server.nl/$klant/zuil.zip");
fopen($handle, "rb");
header("Content-type: Application/zip");
fpassthru($handle);
exit;



Maarrrr... is natuurlijk niet erg veilig om dat zo te doen he. Kan beter een inlogsysteem en bv. een sessie aanmaken dan via URL user + pass doorspelen.

[ Voor 55% gewijzigd door Morrar op 08-03-2005 17:47 ]

dinsdag 8 maart 2005 18:48

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
hmm even weer over nagedacht:

ik maak een download bestand (download.php). deze krijgt de $klant en $passwd gepost via een formulier. check dan in database of deze met elkaar overeenkomen, en haal tevens de link van het zipje uit de database.
is dit een goede veilige methode ??

dinsdag 8 maart 2005 19:18

Acties:
  • 0 Henk 'm!
  • darkrain
  • Registratie: Augustus 2001
  • Laatst online: 21:56

darkrain

Moderator Discord

Geniet

Als het linkje van het zipje niet op een andere manier is te benaderen, danwel niet te gokken, dan is het dacht ik redelijk veilig.

Maw je moet er denk ik voor zorgen dat je zipje alleen via php te benaderen is en dus niet door de link in te toetsen.

[ Voor 32% gewijzigd door darkrain op 08-03-2005 19:19 ]

Tweakers Discord

woensdag 9 maart 2005 15:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
scramle de naam van het zipje bij ingang wel. daarbij is de veiligheid niet van dermate groot belang. het moet niet zo zijn dat iedereen er naar kan klikken, maar als iemand het zo graag wil zien dan hoeft er geen high tech beveiliging te komen, dan mag hij hem wel zien..
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq