wie mit einem Passwort schützen herunterladbare pdf-Dateien in website
Ich bin mit einer persönlichen portfolio-website und ich habe einige pdf-Dateien wie
<a href="file.pdf">Some file</a>
Ich nicht möchte, dass jeder die Datei herunterladen, und ich will es, es zu schützen mit einem Kennwort,so dass ich sprechen kann, es nur mit den Menschen, die ich kenne
wo nur die person, die das richtige Kennwort ist in der Lage, meine Datei runterladen
Hinweis: 1. seit seiner einer persönlichen portfolio-website, es habe keine "LOGIN"
2. Ich habe entworfen, die Webseite, die mit HTML als responsive code
Ihre Vorschläge bitte, jeder Weg, es zu tun, ohne .htaccess ??
Reißverschluss und mit einem Kennwort schützen Sie das zip-Archiv.
InformationsquelleAutor D3vil_Mind | 2012-10-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwendung von MySQL oder MySQLite - je nach Ihren Einstellungen - und speichern Sie den link, um die PDF-Datei in die Datenbank. Dann verwenden Sie ein Skript wie download.php. Speichern Sie ein Passwort für die Datei in der Datenbank und muss der Benutzer ihn eingeben, bevor die Datei heruntergeladen wird. Wenn Sie nicht vertraut sind mit Datenbanken, die Sie tun KÖNNTEN es alle in PHP.
Ein SEHR grobes mockup (Ohne Datenbank, wenn Sie vertraut sind mit dbs, entsprechend anpassen)
HTML-Formular
PHP - (download.php)
HINWEISE:
Benutzte ich eine sehr einfache Methode der Verschlüsselung des Passworts. Ich würde die Forschung besser Methoden, wenn dies war mein Antrag aber aus Gründen der Kürze und Einfachheit des Verständnisses, ich habe eine einfache
md5()
hash-Vergleich.Wie ich oben sagte, "sehr raue" mockup ohne eine Datenbank. Ich werde nicht meine Zeit damit verschwenden, Codierung, etwas, das die OP vielleicht nicht verstehen. Stattdessen gab ich ihm eine einfache Lösung, die er ausbauen kann.
könntest du die Sicherheit für die links auch ? so Leute cant share-links ?
Ja... könnten Sie eine Spalte in Ihrer Datenbank -- wie
is_viewed
identifiziert, ob der link besucht wurde. Ich habe dies in der Vergangenheit getan. Mein download-script die Abfrage der Datenbank, um zu sehen, wenn der Wert desis_viewed
true oder false (1 oder 0). Wenn es ist wahr (1), dann der Benutzer versuchen, die Datei zu downloaden wäre die Weiterleitung auf eine Fehlerseite, die besagt, der link ist nicht mehr gültig. Wenn der Wert false (0) ist der download erlaubt ist, um auftreten und das Feld wird dann auf "true" geändert (1). Hoffe, das hilft.Warum würden Sie einmal die Mühe mit
md5
Funktion hash die beiden Passwort-strings vor dem Vergleich? Könnte man nur vergleichen Sie die original-Saiten, ist es nicht anders.InformationsquelleAutor rws907
Müssen Sie eine php-Datei die feed-Datei durch, in dem die pdf Dateien gespeichert sind, in einem NICHT ÖFFENTLICHEN Ordner.
Zum Beispiel, legen Sie Ihre PDF-Dateien in einem nicht öffentlich zugänglichen Verzeichnis, sagen wir mal: /home/pdfs/
Und dein PHP-Skript in einem öffentlichen accessble Verzeichnis, sagen wir mal: /home/public_html/
In das Skript in dem öffentlichen Verzeichnis setzen:
GET-Werte zu bestimmen, die Datei herunterzuladen, aber für eine bessere Sicherheit nur zulassen .pdf-Erweiterungen, strip alle anderen Zeiträume und Schrägstriche, um zu verhindern, dass Sie das Durchlaufen der Verzeichnisse auf Ihrem server und wird angesichts der Bedeutung der Sicherheit der Dateien mit Passwörtern etc!!!!! Um noch sicherer nur noch Namen für Ihre pdf-Dateien mit den Zeichen a-z 0-9 und - oder _
Dann, wenn Sie möchten, um eine Datei herunterzuladen Handwerk die richtige URL zu dem script oben und sicherzustellen, dass die pdf-Datei existiert in den nicht-öffentlichen Verzeichnis.
InformationsquelleAutor HenchHacker
Folgen @rsmith84 ist Tipps, aber stellen Sie sicher, blockieren Sie den Zugriff auf Ordner:
Apache .htaccess-Datei
IIS web.config-Datei
Thenh der Auslieferung nur mit einer PHP-Datei. Überprüfen Sie Benutzer und führen Sie dann
readfile('/protectd/file/path')
aus Ihrem geschützten Ordner.InformationsquelleAutor CodeAngry
Erstellen Sie eine php-Datei sagen,
download.php
und eine Verknüpfung zu dieser Datei statt.Sie können überprüfen Sie die korrekte Passwort gibt, und wenn es richtig ist, schreiben Sie den Inhalt der PDF-Datei an die Antwort.
InformationsquelleAutor Omid Kamangar