Hallo,
Ich will gerne auf meiner Seite die URL zu einem Download verschleiern und nur den Usern zugriff drauf geben die es erworben haben.
Durch Goggle bin ich nun auf folgende Möglichkeit gestossen.
tar.gz file ausserhalb des www legen und den zugriff per htacess verbieten.
Eine php File anlegen die prüft ob der Kunde diese file Downloaden darf und dann per header() an den Browser seinden.
Ist dies so korrekt?
Wenn die FIle ausserhalb des WWW liegt, muss ich da nicht den Zugriff in der php.ini ändern was wiederum zu einer Sicherheitslücke hinausläuft?
Hätte es gerne innerhalb des WWW gelegt und den ganzen Zugriff ausserhalb speeren.
Ich will gerne auf meiner Seite die URL zu einem Download verschleiern und nur den Usern zugriff drauf geben die es erworben haben.
Durch Goggle bin ich nun auf folgende Möglichkeit gestossen.
tar.gz file ausserhalb des www legen und den zugriff per htacess verbieten.
Eine php File anlegen die prüft ob der Kunde diese file Downloaden darf und dann per header() an den Browser seinden.
Ist dies so korrekt?
Wenn die FIle ausserhalb des WWW liegt, muss ich da nicht den Zugriff in der php.ini ändern was wiederum zu einer Sicherheitslücke hinausläuft?
Hätte es gerne innerhalb des WWW gelegt und den ganzen Zugriff ausserhalb speeren.