hilfdirselbst.ch
Facebook Twitter gamper-media
lekim
Beiträge: 38
4. Mär 2003, 21:43
Beitrag #1 von 3
Bewertung:
(695 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Downloadschutz von PDF-Dateien per PHP


Hi,

habe ein Intranet für meine Firma realisiert - weitestgehend mit PHP. Jetzt biete ich aber innerhalb des Intranet PDF-Dateien zum Download, bzw. lesen an, die natürlich nur für die Mitarbeiter des Unternehmens gedacht sind. Da es sich immer wieder um aktualisierte Unternehmensdaten handelt, kann ein Mitarbeiter (nach Ausscheiden aus dem Unternehmen) anhand des Links zur PDF-Datei gelangen, diese erreichen und öffnen - was er natürlich nicht soll. Jetzt habe ich die PDF-Dateien inzwischen in einen extra - .htaccess geschützten - Bereich ausgelagert. Dies bedeutet aber, dass dem Mitarbeiter die Passwörter für den .htaccess bekannt sind . . . (will ich aber nicht)

Es gibt zwar in PHP ein Skript, wo der Benutzername und das Passwort der .htaccess-Datei in der Form wie benutzername:passwort@[url]http://www.domain.de/verzeichnis[/url] abgefragt werden und dies nicht sichtbar für den Mitarbeiter ist - das funktioniert allerdings nur mit dem IE. Ruft ein Mitarbeiter (z.B. zuhause) die PDF-Datei mit dem NN auf, werden der Benutzername und das Passwort in der Adresszeile angezeigt ?!?!?

Hat jemand von euch ne´ Idee / Skript wie man das besser lösen kann ?

Grüße
lekim Top
 
X
Anonym
Beiträge: 22827
4. Mär 2003, 21:48
Beitrag #2 von 3
Beitrag ID: #26918
Bewertung:
(695 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Downloadschutz von PDF-Dateien per PHP


Hallo lekim, jedem Mitarbeiter einen Benutzernamen und ein Passwort geben.
Nach Ausscheiden aus dem Unternehmen den Benutzernamen und das Passwort
des Mitarbeiters aus der .htpasswd entfernen.

Gruß Sabine
als Antwort auf: [#26917] Top
 
Miro Dietiker
Beiträge: 699
4. Mär 2003, 22:32
Beitrag #3 von 3
Beitrag ID: #26923
Bewertung:
(695 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Downloadschutz von PDF-Dateien per PHP


Mit PHP kann man bsp. völlig losgelöst von .htaccess ein "Gateway"
für Dateien programmieren.

Dabei kannst Du (Je nachdem ob die Kriterien erfüllt sind)
als Antwort eine Seite bringen oder ein File das gedownloadet wird.

Effektiv wird dein Script (Ich nenne es "gate.php") als Antwort aus
dem von aussen unzugänglichen Verzeichnis die Datei öffnen, auslesen
und direkt an den Browser lenken oder halt eine Fehlermeldung
ausgeben.

Vergiss dabei nicht, dass es noch wichtige Header-Befehle dafür gibt!
(Download-Dialog erzwingen, Filename überschreiben, usw.)

Problematisch wird das nur bei einem Microsoft Server, da die
Download-Zeit der Datei zur Script-Execution-Time gehört.
Folge: Mit ISS & Grosse Dateien -> Timeout

Damit kannst Du aber in einer Datenbank alle Zugangsrechte usw.
ablegen und beliebige Möglichkeiten unterstützen...

Für diese Variante kann ich auch gerne weitere Details mitteilen.

GrEeZ: Miro Dietiker
als Antwort auf: [#26917] Top