Sichere Downloads

[|Coding]

Zitat:

Original geschrieben von xabbuh
Es werden bestimmte Header an den Browser gesendet, so dass der Browser "weiß", dass der Inhalt nicht angezeigt sondern zum Download angeboten werden soll.

bis auf die kleinigkeit, das der ein oder andere browser bissel probleme hat mir der interpretation der header, was ich perönlich zum kotzen finde. tausende verschiedene browser und jeder kann nur das was der andere nicht kann oder fast nicht kann. nur das problem meiner meinung ist, das die html/mime rcf's nicht wirklich konsequent definiert sind. jeder misst ist genormt so das einem manchmal hörner wachsen könnten, aber an wichtigen stellen ist mal wieder alles fehlerhaft oder unvollständig.

Zitat:

Original geschrieben von CrAnE
Sicher... nur warscheinlich werden die Dateien wegen sicherheitsgründen außerhalb des roots liegen! Das mit den Sessions ist schon ne gute idee... aber ich bleibe bei meiner variante.. ^^

ich finde nur, das der aufwand den du da betreibst, in keinster weise dem resultierenden nutzen gleich zustellen ist. warum einfach, wenns auch umständlich geht. völlig unnötig so ein aufwand, das bringt dir rein garnichts.

[CrAnE]

Achso nochen grund das ich keine session nutze: Es kann sein das der Downloadscript auf nem anderen server leigt als der scribt von dem verlikt wird... dann gibts probs mit den sessions ^^

außerdem hatte ich gerade zeit und wollte mal was neus ausprobieren :D

[xabbuh]

Zitat:

Original geschrieben von CrAnE
Achso nochen grund das ich keine session nutze: Es kann sein das der Downloadscript auf nem anderen server leigt als der scribt von dem verlikt wird... dann gibts probs mit den sessions ^^

Dann ist das Downloadscript aber auch wieder von überall her aufrufbar...

Zitat:

Original geschrieben von |Coding
bis auf die kleinigkeit, das der ein oder andere browser bissel probleme hat mir der interpretation der header, was ich perönlich zum kotzen finde. tausende verschiedene browser und jeder kann nur das was der andere nicht kann oder fast nicht kann. nur das problem meiner meinung ist, das die html/mime rcf's nicht wirklich konsequent definiert sind. jeder misst ist genormt so das einem manchmal hörner wachsen könnten, aber an wichtigen stellen ist mal wieder alles fehlerhaft oder unvollständig

Von den gängigsten Browsern wird es ja zum Glück vernünftig interpretiert.

[CrAnE]

Wiso ist das dann nicht von überall erreichbar???

[|Coding]

Zitat:

Original geschrieben von CrAnE
Wiso ist das dann nicht von überall erreichbar???

wer sagt denn das?

[CrAnE]

Sorry verguckt :D

Zitat:

Original geschrieben von xabbuh
Dann ist das Downloadscript aber auch wieder von überall her aufrufbar...

Wie meinst du das?

[xabbuh]

Du hast geschrieben

Zitat:

Achso nochen grund das ich keine session nutze: Es kann sein das der Downloadscript auf nem anderen server leigt als der scribt von dem verlikt wird... dann gibts probs mit den sessions ^^

Was natürlich bedeutet, dass ich den Link auch einfach direkt eingeben kann und bekomme so trotzdem die Datei. Aber genau das wolltest du doch ausschließen oder nicht?

[CrAnE]

Naja theoretisch schon nur der Link gilt ja nur einen halben Tag :P

[xabbuh]

Zitat:

Original geschrieben von CrAnE
Naja theoretisch schon nur der Link gilt ja nur einen halben Tag :P

Möglich wäre es trotzdem ;-) Und das Problem hättest du wiederum mit Sessions nicht.

[CrAnE]

Ja mir geht es ja nicht darum das mir jemand mal den link kopiert sondern das jemand dauerhaft nen link in ne HP einbaut! Das jeand nen link kopiert und nem freund gibt habe ich nix :P