Geschützter Downloadbereich

Hallo,

also das zumindest nicht bei einer fehlenden Index-Datei der Verzeichnisinhalt angezeigt wird, kann man eigentlich bei jedem (bezahlten) Webspace einstellen (oder eben händisch in der .htaccess). Hier lautet das Stichwort "Directoy Listing", dann kommt nämlich jedesmal ein Fehler anstatt der Inhalt

Mario

Hallo!

Ich weis, das wäre ein Weg aber wenn jemand den richtigen Pfad kennt oder ihn nach einmaligem Downloaden verbreiten würde, dann könnte doch ein jeder auf das File zugreifen, oder?
Wie machen das die ganzen Downloadshops, die von diesem Geschäft leben?

Hallo!
Wen es interessiert, ich habe da einen Lösungsansatz:

Beim <img> als src folgendes angeben: <img src="image.php?file=name.jpg>

somit kann der Pfad des Bildes nicht verfolgt werden.

image.php sieht dann so aus:

<?php

header ("Content-Type: image/jpg");
readfile ("../../meinPfad/".$_GET['filename']);
exit;
?>

In image.php kann weiter geprüft werden. Ob User angemeldet ist oder ob in Datenbank das Bild freigegeben ist.
Kein "echo"-befehl in image.php, sonst funktioniert das mit dem header nicht (keine Ein- und Ausgaben)

Der Pfad zu den Bildern könnte etwa so lauten: ../../efewibfwfbwzvbuzzvbuzw/ewfiwifvbiawcbf/ etc. - sollte keiner erraten.

Ist diese Methode als relativ sicher einzustufen oder hat jemand Bedenken dazu?

Ist eine ganz gute Idee. Natürlich nicht bombensicher da sich der Pfad sicher irgendwie herausfinden lässt. Aber so sicher muss der Downloadbereich ja auch nicht sein!