Hi ich will in meine homepage ein Downloadportal einabuen, bei dem man benutzername und Kennwort eingebewn muss. Alles was man downloadet wird in eineer Liste aufgeführt, in die man nur über den filemanager des servers kommt. wie gehts.l
alle programmiersprachen

Ich würde versuchen das ganze so hinzubiegen, dasus über Accessprotect (http://www.accessprotect.com) laufen lassen kannst...wäre zumindest eine Alternative.

Oder er benutzt ein PHP-Script, das die eingegebenen Daten mit einer SQL-Datenbank abgleicht.

schreib mir mal das script


p.s ich hab ein problem mit opera da werden keine neuen thents angezeigt also deshalb kann der andere thent gel?scht werden!

Sach ma, welche Opera Version hasu denn? mit 7.21 gabs noch keine Probs. was das angeht.

*kratzambart*
Da gibt es mehrere Möglichkeiten:
1. Du schützt nur den Filemanager, also nur die Seite.
Das geht mit dem Script welches ich ganz unten gepostet hab (*).
Der Nachteil dabei ist, dass die Dateien selbst ungeschützt sind. Wenn man deren URL hat, kann man sie dennoch saugen ohne ein PW eingeben zu müssen.

2. Du schiebst die Dateien unterhalb des, vom Webserver aus erreichbaren Bereiches und bastelst dir ein passwortgeschütztes PHP-Script das die Downloads per readfile() ausliest und an den Client sendet.
Problem dabei: Wer bastelt dir so'n Script? (ich hab derzeit keine Zeit dazu) / Kommst du überhaupt an den Bereich unter dem DocumentRoot des Webservers ran?

3. .htaccess (http://www.drweb.de/htaccess/zugriffsschutz_1.shtml)
Vorteil: man kann hiermit alle Dateien in einem Verzeichnis passwortschützen und das sehr zuverlässig.
Dieses mehr oder minder häßliche Loginfenster kann man auch umgehen indem man ein Loginformular bastelt welches eine Adresse in dieser Form erzeugt: http://login:passwort@domain.end/ordner1/ordner2/datei.end
Das jetzt genauer zu erklären hab ich nu auch keine Lust zu. :rolleyes:


*Script:

<?php
if($PHP_AUTH_USER!="username" OR $PHP_AUTH_PW!="passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
echo"Hier kommt man nur mit Login rein!";
exit;
}
?>
Das Dingen muss ganz oben, noch über <html>, im Dokument stehen.
Mit etwas Kreativität und PHP-Kenne kann man sich da ein richtig schönes Authentikationssystem draus häkeln mit schön eingebettetem Login und ansprechender Fehlerseite.
Ich hab jetzt nur keine Lust das System aus meiner Homeserverpage rauszupuhlen.

Original geschrieben von Chocwise
*kratzambart*
Da gibt es mehrere M?glichkeiten:
1. Du sch?tzt nur den Filemanager, also nur die Seite.
Das geht mit dem Script welches ich ganz unten gepostet hab (*).
Der Nachteil dabei ist, dass die Dateien selbst ungesch?tzt sind. Wenn man deren URL hat, kann man sie dennoch saugen ohne ein PW eingeben zu m?ssen.

2. Du schiebst die Dateien unterhalb des, vom Webserver aus erreichbaren Bereiches und bastelst dir ein passwortgesch?tztes PHP-Script das die Downloads per readfile() ausliest und an den Client sendet.
Problem dabei: Wer bastelt dir so'n Script? (ich hab derzeit keine Zeit dazu) / Kommst du überhaupt an den Bereich unter dem DocumentRoot des Webservers ran?

3. .htaccess (http://www.drweb.de/htaccess/zugriffsschutz_1.shtml)
Vorteil: man kann hiermit alle Dateien in einem Verzeichnis passwortschützen und das sehr zuverlässig.
Dieses mehr oder minder häßliche Loginfenster kann man auch umgehen indem man ein Loginformular bastelt welches eine Adresse in dieser Form erzeugt: http://login:passwort@domain.end/ordner1/ordner2/datei.end
Das jetzt genauer zu erklären hab ich nu auch keine Lust zu. :rolleyes:


*Script:

<?php
if($PHP_AUTH_USER!="username" OR $PHP_AUTH_PW!="passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
echo"Hier kommt man nur mit Login rein!"
exit;
}
?>
Das Dingen muss ganz oben, noch über <html>, im Dokument stehen.
Mit etwas Kreativität und PHP-Kenne kann man sich da ein richtig schönes Authentikationssystem draus häkeln mit schön eingebettetem Login und ansprechender Fehlerseite.
Ich hab jetzt nur keine Lust das System aus meiner Homeserverpage rauszupuhlen.




also mein server steht bei mir im keller des isn apache 2.1.3.5 denken ich also ich müsste da überall reinkommen oder



wie mache ich das jetzt, dass angezeit wird wer wann was runtergeladen hat???


wennde keine zeit hast auch gut

Original geschrieben von Looking
also mein server steht bei mir im keller des isn apache 2.1.3.5 denken ich also ich müsste da überall reinkommen oder



wie mache ich das jetzt, dass angezeit wird wer wann was runtergeladen hat???


wennde keine zeit hast auch gut
Hmpf...
Ich denke du bist noch nicht so weit. Pauk erstmal noch etwas PHP und lern deinen Apache besser kennen.
Es würde zu weit führen dir alles erklären zu müssen.

Vielleicht noch ein paar Hinweise:
Um anzeigen zu lassen welcher User welche Datei runtergeladen hat, kann man auf den access-Log des Apache zurückgreifen.
Wenn man htaccess verwendet wird dort sowas in der Art geloggt:
127.0.0.1 - user [19/Sep/2003:01:41:49 +0200] "GET /ordner/datei.end HTTP/1.1" 200 9826

Das rote ist der über htaccess eingeloggte User, das blaue ist die Zeit, wann die Datei runtergeladen wurde und das Grüne ist die Datei + Pfad welche runtergeladen wurde.

Wenn man sich jetzt noch etwas mit den file-Funktionen von PHP beschäftigt, kann man sich so selbst eine Statistik programmieren.

BTW: Gib dir bitte etwas mehr Mühe mit der Grammatik, deine Posts zind z.T. nicht zu verstehen.

O.k. ich bemühe mich aber knn für nichts garantieren. ich lerne apache besser kennen kauf mir 12 bücher php by