mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Fr 19.04.2024 06:44 Benutzername: Passwort: Auto-Login

Thema: Script für passwortgeschützten Download vom 15.06.2012


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Web-Software -> Script für passwortgeschützten Download
Seite: 1, 2  Weiter
Autor Nachricht
nwde
Threadersteller

Dabei seit: 17.01.2012
Ort: -
Alter: -
Geschlecht: -
Verfasst Fr 15.06.2012 14:28
Titel

Script für passwortgeschützten Download

 Antworten mit Zitat Zum Seitenanfang
Hallo zusammen,

ich hab schon eine Weile gesucht und leider eilt es ein wenig.

Ich möchte für ein Event heute Abend, den Besuchern die Möglichkeit geben, ein zip herrunterzuladen, welches ich auf unserem Server gespeichert habe. Allerdings würde ich gerne eine php vorschalten, in die man ein Passwort eingeben muss.

Kennt jdn ein passendes Script? Meine PHP-Kenntnisse sind sehr begrenzt.

Liebe Grüße aus München und danke!
  View user's profile Private Nachricht senden
phoelynx

Dabei seit: 29.07.2007
Ort: Mannheim
Alter: -
Geschlecht: Männlich
Verfasst Fr 15.06.2012 14:31
Titel

Antworten mit Zitat Zum Seitenanfang
Du könntest den Zugriff auf diese Datei auch per .htaccess machen wenn Euer Server das unterstützt. Google einfach mal nach ".htaccess passwortschutz".
  View user's profile Private Nachricht senden
Anzeige
Anzeige
snuwie

Dabei seit: 06.07.2010
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 15.06.2012 14:32
Titel

Antworten mit Zitat Zum Seitenanfang
Sperr das Verzeichniss per .htaccess

phoelynx war schneller Lächel

Zuletzt bearbeitet von snuwie am Fr 15.06.2012 14:33, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
nwde
Threadersteller

Dabei seit: 17.01.2012
Ort: -
Alter: -
Geschlecht: -
Verfasst Fr 15.06.2012 14:52
Titel

Antworten mit Zitat Zum Seitenanfang
Hi,

ja das kam mir auch in den Sinn. Ist aber nicht ganz so schön.

Ich hab es jetzt hiermit gelöst: http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Ich würde nur gerne noch das Passwort zumindest als MD5 verschlüsseln. In wie fern muss ich folgenden Teil der PHP erweitern?

Code:
      // Passwort wird überprüft
      if ($passwort == 'Hltw8') {
       $_SESSION['angemeldet'] = true;


Einfach nur mit md(Hltw8) scheint es nicht zu funktionieren oder? Menno! - Oder stelle ich mir das zu einfach vor?


P.S. Ich kauf mir am Montag ein PHP Buch *zwinker*
  View user's profile Private Nachricht senden
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Fr 15.06.2012 15:33
Titel

Antworten mit Zitat Zum Seitenanfang
nwde hat geschrieben:

Ich würde nur gerne noch das Passwort zumindest als MD5 verschlüsseln.


Bezogen auf den Beispielcode: Was versprichst du dir davon?
  View user's profile Private Nachricht senden
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Fr 15.06.2012 15:43
Titel

Antworten mit Zitat Zum Seitenanfang
xaos hat geschrieben:
nwde hat geschrieben:

Ich würde nur gerne noch das Passwort zumindest als MD5 verschlüsseln.


Bezogen auf den Beispielcode: Was versprichst du dir davon?


ne verschlüsselung macht ja nur sinn, wenn du passworte z.b. in einer datenbank speicherst und da irgendwelche user-relevanten daten dahinter liegen... * Keine Ahnung... *

aber vom prinzip her so:

Code:

if (md5($passwort) == '770e84963876baec67463c8999aa17ae') {
       $_SESSION['angemeldet'] = true;
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Fr 15.06.2012 16:19
Titel

Antworten mit Zitat Zum Seitenanfang
aUDIOfREAK hat geschrieben:

ne verschlüsselung macht ja nur sinn, wenn du passworte z.b. in einer datenbank speicherst und da irgendwelche user-relevanten daten dahinter liegen... * Keine Ahnung... *

aber vom prinzip her so:

Code:

if (md5($passwort) == '770e84963876baec67463c8999aa17ae') {
       $_SESSION['angemeldet'] = true;


Bezogen auf eine "normale" Anmeldung, mit DB und so, klar (Salt + Key Stretching/Runden sollte auch sein).
Alles andere wäre sträflich, aber bei nem fest eingetragenen PW im Code?
  View user's profile Private Nachricht senden
nwde
Threadersteller

Dabei seit: 17.01.2012
Ort: -
Alter: -
Geschlecht: -
Verfasst Fr 15.06.2012 16:52
Titel

Antworten mit Zitat Zum Seitenanfang
Ja ihr habt ja Recht. Ich wollte zumindest verhindern, dass das Passwort über den Quellcode ausgelesen werden kann. Mir war nicht klar, dass der PHP Code eh nicht angezeigt wird und von daher reicht das so schon aus. Soll wirklich nur einfach umgesetzt werden. Aber danke Lächel Grins
  View user's profile Private Nachricht senden
 
Ähnliche Themen Joomla 1.5.23 Phoca Download Problem
Privater Download Bereich - Joomla 1.5
Wie stelle ich eine PDF-Datei als Download ins Web?
Erweiterbares Shop-System mit Download-Funktion
Bestellformular Script
Quartett-Script
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Web-Software


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB