Forenindex » Programmierung/Entwicklung » PHP und MySQL » Downloadschutz von PDF-Dateien per PHP

Downloadschutz von PDF-Dateien per PHP

lekim
Beiträge gesamt: 38
4. Mär 2003, 21:43
Bewertung:

gelesen: 1279

Beitrag als Lesezeichen
Hi,

habe ein Intranet für meine Firma realisiert - weitestgehend mit PHP. Jetzt biete ich aber innerhalb des Intranet PDF-Dateien zum Download, bzw. lesen an, die natürlich nur für die Mitarbeiter des Unternehmens gedacht sind. Da es sich immer wieder um aktualisierte Unternehmensdaten handelt, kann ein Mitarbeiter (nach Ausscheiden aus dem Unternehmen) anhand des Links zur PDF-Datei gelangen, diese erreichen und öffnen - was er natürlich nicht soll. Jetzt habe ich die PDF-Dateien inzwischen in einen extra - .htaccess geschützten - Bereich ausgelagert. Dies bedeutet aber, dass dem Mitarbeiter die Passwörter für den .htaccess bekannt sind . . . (will ich aber nicht)

Es gibt zwar in PHP ein Skript, wo der Benutzername und das Passwort der .htaccess-Datei in der Form wie benutzername:passwort@[url]http://www.domain.de/verzeichnis[/url] abgefragt werden und dies nicht sichtbar für den Mitarbeiter ist - das funktioniert allerdings nur mit dem IE. Ruft ein Mitarbeiter (z.B. zuhause) die PDF-Datei mit dem NN auf, werden der Benutzername und das Passwort in der Adresszeile angezeigt ?!?!?

Hat jemand von euch ne´ Idee / Skript wie man das besser lösen kann ?

Grüße
lekim

Downloadschutz von PDF-Dateien per PHP

Anonym
Beiträge gesamt: 22827
4. Mär 2003, 21:48
Bewertung:

gelesen: 1279

Beitrag als Lesezeichen
Hallo lekim, jedem Mitarbeiter einen Benutzernamen und ein Passwort geben.
Nach Ausscheiden aus dem Unternehmen den Benutzernamen und das Passwort
des Mitarbeiters aus der .htpasswd entfernen.

Gruß Sabine

Downloadschutz von PDF-Dateien per PHP

Miro Dietiker
Beiträge gesamt: 699
4. Mär 2003, 22:32
Bewertung:

gelesen: 1279

Beitrag als Lesezeichen
Mit PHP kann man bsp. völlig losgelöst von .htaccess ein "Gateway"
für Dateien programmieren.

Dabei kannst Du (Je nachdem ob die Kriterien erfüllt sind)
als Antwort eine Seite bringen oder ein File das gedownloadet wird.

Effektiv wird dein Script (Ich nenne es "gate.php") als Antwort aus
dem von aussen unzugänglichen Verzeichnis die Datei öffnen, auslesen
und direkt an den Browser lenken oder halt eine Fehlermeldung
ausgeben.

Vergiss dabei nicht, dass es noch wichtige Header-Befehle dafür gibt!
(Download-Dialog erzwingen, Filename überschreiben, usw.)

Problematisch wird das nur bei einem Microsoft Server, da die
Download-Zeit der Datei zur Script-Execution-Time gehört.
Folge: Mit ISS & Grosse Dateien -> Timeout

Damit kannst Du aber in einer Datenbank alle Zugangsrechte usw.
ablegen und beliebige Möglichkeiten unterstützen...

Für diese Variante kann ich auch gerne weitere Details mitteilen.

GrEeZ: Miro Dietiker