wie mit einem Passwort schützen herunterladbare pdf-Dateien in website

Ich bin mit einer persönlichen portfolio-website und ich habe einige pdf-Dateien wie

<a href="file.pdf">Some file</a>

Ich nicht möchte, dass jeder die Datei herunterladen, und ich will es, es zu schützen mit einem Kennwort,so dass ich sprechen kann, es nur mit den Menschen, die ich kenne

wo nur die person, die das richtige Kennwort ist in der Lage, meine Datei runterladen

Hinweis: 1. seit seiner einer persönlichen portfolio-website, es habe keine "LOGIN"
2. Ich habe entworfen, die Webseite, die mit HTML als responsive code

Ihre Vorschläge bitte, jeder Weg, es zu tun, ohne .htaccess ??

Reißverschluss und mit einem Kennwort schützen Sie das zip-Archiv.

InformationsquelleAutor D3vil_Mind | 2012-10-30

  1. 1

    Verwendung von MySQL oder MySQLite - je nach Ihren Einstellungen - und speichern Sie den link, um die PDF-Datei in die Datenbank. Dann verwenden Sie ein Skript wie download.php. Speichern Sie ein Passwort für die Datei in der Datenbank und muss der Benutzer ihn eingeben, bevor die Datei heruntergeladen wird. Wenn Sie nicht vertraut sind mit Datenbanken, die Sie tun KÖNNTEN es alle in PHP.

    Ein SEHR grobes mockup (Ohne Datenbank, wenn Sie vertraut sind mit dbs, entsprechend anpassen)

    HTML-Formular

    <form name="download" id="download" method="post" action="download.php">
  <input type="password" id="password" name="password" />
  <input type="submit" id="submit" value="Download" />
</form>

    PHP - (download.php)

    <?php
     //Get the password
          $pw = md5($_POST['password']);

     //Compare against the stored password
          $valid_pw = md5("your password you want to use");

          if($pw != $valid_pw){
               echo "Error! You do not have access to this file";
          }else{
               header("Location: /path/to/your/file.pdf");
          }
?>

    HINWEISE:

    Benutzte ich eine sehr einfache Methode der Verschlüsselung des Passworts. Ich würde die Forschung besser Methoden, wenn dies war mein Antrag aber aus Gründen der Kürze und Einfachheit des Verständnisses, ich habe eine einfache md5() hash-Vergleich.

    das ist etwas sehr schwacher Schutz, da jeder, der weiß den Pfad zu der Datei wird immer noch Zugriff haben.
    Wie ich oben sagte, "sehr raue" mockup ohne eine Datenbank. Ich werde nicht meine Zeit damit verschwenden, Codierung, etwas, das die OP vielleicht nicht verstehen. Stattdessen gab ich ihm eine einfache Lösung, die er ausbauen kann.
    könntest du die Sicherheit für die links auch ? so Leute cant share-links ?
    Ja... könnten Sie eine Spalte in Ihrer Datenbank -- wie is_viewed identifiziert, ob der link besucht wurde. Ich habe dies in der Vergangenheit getan. Mein download-script die Abfrage der Datenbank, um zu sehen, wenn der Wert des is_viewed true oder false (1 oder 0). Wenn es ist wahr (1), dann der Benutzer versuchen, die Datei zu downloaden wäre die Weiterleitung auf eine Fehlerseite, die besagt, der link ist nicht mehr gültig. Wenn der Wert false (0) ist der download erlaubt ist, um auftreten und das Feld wird dann auf "true" geändert (1). Hoffe, das hilft.
    Warum würden Sie einmal die Mühe mit md5 Funktion hash die beiden Passwort-strings vor dem Vergleich? Könnte man nur vergleichen Sie die original-Saiten, ist es nicht anders.

    InformationsquelleAutor rws907

  2. 4

    Müssen Sie eine php-Datei die feed-Datei durch, in dem die pdf Dateien gespeichert sind, in einem NICHT ÖFFENTLICHEN Ordner.

    Zum Beispiel, legen Sie Ihre PDF-Dateien in einem nicht öffentlich zugänglichen Verzeichnis, sagen wir mal: /home/pdfs/

    Und dein PHP-Skript in einem öffentlichen accessble Verzeichnis, sagen wir mal: /home/public_html/

    In das Skript in dem öffentlichen Verzeichnis setzen:

    if (isset($_GET('password')) {
die('wrong password');
}

if ($_GET['password'] != 'mypass') {
die('wrong password');
}

$file="/home/pdfs/test.pdf";
header("Pragma: public");
header('Content-disposition: attachment; filename='.$file);
header("Content-type: ".mime_content_type($file));
header('Content-Transfer-Encoding: binary');
ob_clean();
flush();
readfile($file);

    GET-Werte zu bestimmen, die Datei herunterzuladen, aber für eine bessere Sicherheit nur zulassen .pdf-Erweiterungen, strip alle anderen Zeiträume und Schrägstriche, um zu verhindern, dass Sie das Durchlaufen der Verzeichnisse auf Ihrem server und wird angesichts der Bedeutung der Sicherheit der Dateien mit Passwörtern etc!!!!! Um noch sicherer nur noch Namen für Ihre pdf-Dateien mit den Zeichen a-z 0-9 und - oder _

    Dann, wenn Sie möchten, um eine Datei herunterzuladen Handwerk die richtige URL zu dem script oben und sicherzustellen, dass die pdf-Datei existiert in den nicht-öffentlichen Verzeichnis.

    Bist du die fehlende Hälfte die Lösung hier. Wie verwenden Sie die binären Daten in eine pdf-Datei erstellen, die auf der client-Seite? und dann haben Sie es downloaden?

    InformationsquelleAutor HenchHacker

  3. 3

    Folgen @rsmith84 ist Tipps, aber stellen Sie sicher, blockieren Sie den Zugriff auf Ordner:

    Apache .htaccess-Datei

    Deny from all

    IIS web.config-Datei

    <system.webServer>
    <security>
        <authorization>
            <remove users="*" roles="" verbs="" />
            <add accessType="Allow" roles="Administrators" />
        </authorization>
    </security>
</system.webServer>

    Thenh der Auslieferung nur mit einer PHP-Datei. Überprüfen Sie Benutzer und führen Sie dann readfile('/protectd/file/path') aus Ihrem geschützten Ordner.

    IIS ? warum IIS ?

    InformationsquelleAutor CodeAngry

  4. 2

    Erstellen Sie eine php-Datei sagen, download.php und eine Verknüpfung zu dieser Datei statt.

    Sie können überprüfen Sie die korrekte Passwort gibt, und wenn es richtig ist, schreiben Sie den Inhalt der PDF-Datei an die Antwort.

    Nicht zu sagen, wie?

    InformationsquelleAutor Omid Kamangar

Schreibe einen Kommentar