.htaccess password projektion.

Hej.
Har lavet .htaccess password projektion på en mappe på min server...

Men vil gerne have at password beskyttelsen ikke er der, når jeg linker fra min side...

Grunden til det er at jeg vil have at folk ikke linker til min fil sådan her:

www.shafh.dk/sg.exe , men SKAL registrerer sig og derefter bruge link ti at downloade!


_________________________________________

Er det måske muligt at loade alle kodeordne til .htaccess beskyttelsen fra phpmyadmin, eller at registreringen opretter navn og kodeord i htpasswd




På forhånd mange tak.
10 up for vært svar


Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hvis du mener hvad jeg tror du mener har jeg en løsning:

Du har en mappe med de filer du skal beskytte (feks. /filer/)
i den mappe ligger du en .htaccess fil feks.
<pre>
AuthName "Beskyttede filer"
AuthType Basic
AuthUserFile /sti/til/din/.passwdfil
require valid-user
</pre>

Du behøver sådan set ikke at lave den .passwd fil.

uden for den mappe laver du så en php fil f.eks. /download.php. i den fil skriver du følgende:¨

<pre>
<?php
if ($_GET["cmd"] == "download"){
$filename = $_GET["fil"];
$filepath = "filer/";
header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$filepath$filename");
}
?>
</pre>

du kan så linke således:

<pre>
<a href="download.php?cmd=download&fil=minfil.exe">Download</a>
</pre>

Du skal dog lige være opmærksom på at du skal ændre:
header('Content-type: application/x-exe');
hvis det ikke er en .exe fil.

Hvis din server har sat
<pre>
[mime_magic]
mime_magic.debug = On
mime_magic.magicfile = "c:\\php\\extras\\magic.mime"
</pre>
til i php.ini
<pre>
header('Content-type: '.mime_content_type_($filepath$filename));
</pre>

Hvis du ikke er med kan du bare skrive.

- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 03:51:57 af Mikkel Snitker (SpeC|DK)]

Hej.
Har lavet .htaccess password projektion på en mappe på min server...

Men vil gerne have at password beskyttelsen ikke er der, når jeg linker fra min side...

Grunden til det er at jeg vil have at folk ikke linker til min fil sådan her:

www.shafh.dk/sg.exe , men SKAL registrerer sig og derefter bruge link ti at downloade!


_________________________________________

Er det måske muligt at loade alle kodeordne til .htaccess beskyttelsen fra phpmyadmin, eller at registreringen opretter navn og kodeord i htpasswd




På forhånd mange tak.
10 up for vært svar


Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hvis du mener hvad jeg tror du mener har jeg en løsning:

Du har en mappe med de filer du skal beskytte (feks. /filer/)
i den mappe ligger du en .htaccess fil feks.
<pre>
AuthName "Beskyttede filer"
AuthType Basic
AuthUserFile /sti/til/din/.passwdfil
require valid-user
</pre>

Du behøver sådan set ikke at lave den .passwd fil.

uden for den mappe laver du så en php fil f.eks. /download.php. i den fil skriver du følgende:¨

<pre>
<?php
if ($_GET["cmd"] == "download"){
$filename = $_GET["fil"];
$filepath = "filer/";
header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$filepath$filename");
}
?>
</pre>

du kan så linke således:

<pre>
<a href="download.php?cmd=download&fil=minfil.exe">Download</a>
</pre>

Du skal dog lige være opmærksom på at du skal ændre:
header('Content-type: application/x-exe');
hvis det ikke er en .exe fil.

Hvis din server har sat
<pre>
[mime_magic]
mime_magic.debug = On
mime_magic.magicfile = "c:\\php\\extras\\magic.mime"
</pre>
til i php.ini
<pre>
header('Content-type: '.mime_content_type_($filepath$filename));
</pre>

Hvis du ikke er med kan du bare skrive.

- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 03:51:57 af Mikkel Snitker (SpeC|DK)]

din download.php er ikke særlig smart... Med den vil man jo kunne downloade alle hans filer! Istedet er det nok bedre at bruge id.

Hilsen Mathias

din download.php er ikke særlig smart... Med den vil man jo kunne downloade alle hans filer! Istedet er det nok bedre at bruge id.

Hilsen Mathias

Vil man godt kunne det selvom contet-type er sat til exe? Eller er det lige gyldigt.

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GED d- s: a--- C++ U? P L+ E? W++ N? o? K- w
O? M? V? PS PE? Y? PGP++ t 5? X+ R tv+ b+ DI? D+
G e-- h! !r y--
------END GEEK CODE BLOCK------

Nu har jeg lavet en download.php fil efter mathias'es eksempel:

<?php
$_GET["id"];

	require_once('config.php');
	mysql_connect($mysql_host, $mysql_user, $mysql_pw);
	mysql_select_db($mysql_db);

$filename = $_GET["id"];

$query = mysql_query("SELECT sti FROM downloadfiler WHERE id = '$filename'")
or die(mysql_error());

header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filnavn.'"');
readfile("$filnavn");

?>

Har lavet databasen
Men når jeg linker til den (med id sat til 1) sker der den at der popper en download form frem, men istedet med det id: 1 er sat til så vil den gerne downloade: download.php


Jaa.. Hvad er der galt? Nu er vi vist også inde i noget php, selvom det er en HTML forum jeg har lavet...





Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

[Redigeret d. 06/07-05 15:02:23 af Shafh]

Hej.
Har lavet .htaccess password projektion på en mappe på min server...

Men vil gerne have at password beskyttelsen ikke er der, når jeg linker fra min side...

Grunden til det er at jeg vil have at folk ikke linker til min fil sådan her:

www.shafh.dk/sg.exe , men SKAL registrerer sig og derefter bruge link ti at downloade!


_________________________________________

Er det måske muligt at loade alle kodeordne til .htaccess beskyttelsen fra phpmyadmin, eller at registreringen opretter navn og kodeord i htpasswd




På forhånd mange tak.
10 up for vært svar


Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hvis du mener hvad jeg tror du mener har jeg en løsning:

Du har en mappe med de filer du skal beskytte (feks. /filer/)
i den mappe ligger du en .htaccess fil feks.
<pre>
AuthName "Beskyttede filer"
AuthType Basic
AuthUserFile /sti/til/din/.passwdfil
require valid-user
</pre>

Du behøver sådan set ikke at lave den .passwd fil.

uden for den mappe laver du så en php fil f.eks. /download.php. i den fil skriver du følgende:¨

<pre>
<?php
if ($_GET["cmd"] == "download"){
$filename = $_GET["fil"];
$filepath = "filer/";
header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$filepath$filename");
}
?>
</pre>

du kan så linke således:

<pre>
<a href="download.php?cmd=download&fil=minfil.exe">Download</a>
</pre>

Du skal dog lige være opmærksom på at du skal ændre:
header('Content-type: application/x-exe');
hvis det ikke er en .exe fil.

Hvis din server har sat
<pre>
[mime_magic]
mime_magic.debug = On
mime_magic.magicfile = "c:\\php\\extras\\magic.mime"
</pre>
til i php.ini
<pre>
header('Content-type: '.mime_content_type_($filepath$filename));
</pre>

Hvis du ikke er med kan du bare skrive.

- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 03:51:57 af Mikkel Snitker (SpeC|DK)]

din download.php er ikke særlig smart... Med den vil man jo kunne downloade alle hans filer! Istedet er det nok bedre at bruge id.

Hilsen Mathias

Nej det kan du jo have ret i, men hvis han så tjekker om hans $_SERVER['HTTP_REFERER'] == hans domæne skulle det jo kun være hvis brugeren kommer fra han side.
- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 15:08:36 af Mikkel Snitker (SpeC|DK)]

Kan du så ikke lige sige hvad jeg skal rette i min download.php for at det virker?




Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hej.
Har lavet .htaccess password projektion på en mappe på min server...

Men vil gerne have at password beskyttelsen ikke er der, når jeg linker fra min side...

Grunden til det er at jeg vil have at folk ikke linker til min fil sådan her:

www.shafh.dk/sg.exe , men SKAL registrerer sig og derefter bruge link ti at downloade!


_________________________________________

Er det måske muligt at loade alle kodeordne til .htaccess beskyttelsen fra phpmyadmin, eller at registreringen opretter navn og kodeord i htpasswd




På forhånd mange tak.
10 up for vært svar


Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hvis du mener hvad jeg tror du mener har jeg en løsning:

Du har en mappe med de filer du skal beskytte (feks. /filer/)
i den mappe ligger du en .htaccess fil feks.
<pre>
AuthName "Beskyttede filer"
AuthType Basic
AuthUserFile /sti/til/din/.passwdfil
require valid-user
</pre>

Du behøver sådan set ikke at lave den .passwd fil.

uden for den mappe laver du så en php fil f.eks. /download.php. i den fil skriver du følgende:¨

<pre>
<?php
if ($_GET["cmd"] == "download"){
$filename = $_GET["fil"];
$filepath = "filer/";
header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$filepath$filename");
}
?>
</pre>

du kan så linke således:

<pre>
<a href="download.php?cmd=download&fil=minfil.exe">Download</a>
</pre>

Du skal dog lige være opmærksom på at du skal ændre:
header('Content-type: application/x-exe');
hvis det ikke er en .exe fil.

Hvis din server har sat
<pre>
[mime_magic]
mime_magic.debug = On
mime_magic.magicfile = "c:\\php\\extras\\magic.mime"
</pre>
til i php.ini
<pre>
header('Content-type: '.mime_content_type_($filepath$filename));
</pre>

Hvis du ikke er med kan du bare skrive.

- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 03:51:57 af Mikkel Snitker (SpeC|DK)]

din download.php er ikke særlig smart... Med den vil man jo kunne downloade alle hans filer! Istedet er det nok bedre at bruge id.

Hilsen Mathias

Nej det kan du jo have ret i, men hvis han så tjekker om hans $_SERVER['HTTP_REFERER'] == hans domæne skulle det jo kun være hvis brugeren kommer fra han side.
- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 15:08:36 af Mikkel Snitker (SpeC|DK)]

Det er stadig på ingen måde sikkert!!

Hilsen Mathias

Hej.
Har lavet .htaccess password projektion på en mappe på min server...

Men vil gerne have at password beskyttelsen ikke er der, når jeg linker fra min side...

Grunden til det er at jeg vil have at folk ikke linker til min fil sådan her:

www.shafh.dk/sg.exe , men SKAL registrerer sig og derefter bruge link ti at downloade!


_________________________________________

Er det måske muligt at loade alle kodeordne til .htaccess beskyttelsen fra phpmyadmin, eller at registreringen opretter navn og kodeord i htpasswd




På forhånd mange tak.
10 up for vært svar


Shafh
www.shafh.dk
Shafh@stofanet.dk
Theis F. Hinz

Make you glad to change the world

Hvis du mener hvad jeg tror du mener har jeg en løsning:

Du har en mappe med de filer du skal beskytte (feks. /filer/)
i den mappe ligger du en .htaccess fil feks.
<pre>
AuthName "Beskyttede filer"
AuthType Basic
AuthUserFile /sti/til/din/.passwdfil
require valid-user
</pre>

Du behøver sådan set ikke at lave den .passwd fil.

uden for den mappe laver du så en php fil f.eks. /download.php. i den fil skriver du følgende:¨

<pre>
<?php
if ($_GET["cmd"] == "download"){
$filename = $_GET["fil"];
$filepath = "filer/";
header('Content-type: application/x-exe');
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$filepath$filename");
}
?>
</pre>

du kan så linke således:

<pre>
<a href="download.php?cmd=download&fil=minfil.exe">Download</a>
</pre>

Du skal dog lige være opmærksom på at du skal ændre:
header('Content-type: application/x-exe');
hvis det ikke er en .exe fil.

Hvis din server har sat
<pre>
[mime_magic]
mime_magic.debug = On
mime_magic.magicfile = "c:\\php\\extras\\magic.mime"
</pre>
til i php.ini
<pre>
header('Content-type: '.mime_content_type_($filepath$filename));
</pre>

Hvis du ikke er med kan du bare skrive.

- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 03:51:57 af Mikkel Snitker (SpeC|DK)]

din download.php er ikke særlig smart... Med den vil man jo kunne downloade alle hans filer! Istedet er det nok bedre at bruge id.

Hilsen Mathias

Nej det kan du jo have ret i, men hvis han så tjekker om hans $_SERVER['HTTP_REFERER'] == hans domæne skulle det jo kun være hvis brugeren kommer fra han side.
- SpeC|DK - #SpeC.DK @ Q-NET

[Redigeret d. 06/07-05 15:08:36 af Mikkel Snitker (SpeC|DK)]

Det er stadig på ingen måde sikkert!!

Hilsen Mathias

Det er sikkert på den måde at man skal komme fra hans domæne (ved godt at man kan snyde sig uden om). men der det er usikkert på den måde at men kan downloade alle filer hvis man kender deres sti, hvilket jo ikke er så godt.

- SpeC|DK - #SpeC.DK @ Q-NET