Dateien schützen - Zugriff nur für bestimmte User

[~Christian]

Ich habe gerade Schwierigkeiten mit meinem localen Server. Ich überprüf das morgen früh gleich.

Hast du die Files irgendwo hochgeladen ?

[Gilles]

Ja. Funktioniert einwandfrei.
Bei den .ram habe ich auch die .rm oder .ra dateien in den files ordner gemacht da sie ja sonst nicht gesichert sind. Aber da weiß ich halt nochnet wie man die Streamen kann das die gesichert sind


Mh ich kann dir nen Zugang geben, das mach ich aber lieber per Email oder ICQ oder sonstwas, weil schon ein interner Bereich steht und ich nicht möchte das jeder der hier mitließt sich einloggen kann

ICQ 171089226  

Oder gib mir halt deine Emailadresse durch.
Kann ich für <p>Go somewhere else</p>  auch <p>Access denied</p>
hinschreiben oder erfüllt das nen besonderen Zweck.

[Freshmaker_01]

Gilles schrieb:Kann ich für <p>Go somewhere else</p> auch <p>Access denied</p>
hinschreiben oder erfüllt das nen besonderen Zweck.

Ja, kannst du

[Gilles]

So da hätt ich doch nochmal ne Frage

Wie oben schon erwähnt möchte ich auch mittels .ram, .rm und .ra Dateien streamen. Die .ram öffnet er ohne Probleme, nur weil der Real-Player dann nochmal auf die .rm bzw .ra Datei zugreifen muss, gibt es da Probleme, da er da keinen Zugriff drauf bekommt.

Hat jemand von euch vieleicht ne Idee wie ich das mit dem Script von greg lösen kann? Oder muss ich dann ganz anders vorgehen?

Schonmal Danke!

[~Christian]

Setz halt die Session ...

[Gilles]

Naja wie soll ich der real-player-Datei also der .ram denn sagen das sie beim aufrufen der .rm/.ra die Session mitsenden soll?
Die Session wird ja im Browser gesetzt.

EDIT: Session ist ja gesetzt. Die erste Datei öffnet er ohne Probleme, nur dann kommt die Datei ausder er streamen soll. Und da steht das er die Datei nicht finden kann mit URL und <p>Go somewhere else</p> hinten drann.

[~Christian]

Also dem RealPlayer ist es erstmal nicht erlaubt auf die Datein zuzugreifen, ebensowenig wie einem Besucher ohne Session.

Du müsstest jetzt schauen, (z.Z. die einzig sichere Methode die mir einfällt) dass du die Session gesetzt bekommst. Dafür musst du etwas rumprobieren. Ich würde dem RealPlayer (o. a. Playern) erstmal nicht den direkten Pfad zur Datei geben (dann gibts ja nen 403), sondern eine andere die dann ein Script ausführt dass die Session setzt und anschließend die Datei öffnet.

Das ist alles nicht so ohne weiteres machbar, nen Kompromiss wirst du schon eingehen müssen, auch kann ich dir nicht sagen, ob du überhaupt in der Art weiter kommst, da ich nicht weis, in welcher Umgebung du das Script einsetzt bzw. welche Faktoren da bei dir eine Rolle spielen. Ich hatte gehofft dir wenigstens einen Denkansatz gegeben zu haben, mit dem du weiter machen kannst.

[Gilles]

Das ist ein guter Denkansatz!


Ich arbeite grade daran. Ich probiere eine sendstream.php zu machen. Die dann in der .ram datei steht und wo unter ner variable die url zu .ra zu finden ist. Dann setzt er die Sessions nochmal und öffnet die .ra-Datei.

Mal schauen ob der Real player damit richtig umgehen kann.

Ich probier dann mal und melde mich nochmal

[~Christian]

So direkt wirds nicht gehen aber hast zumindest verstanden was ich meinte

[Gilles]

Ja so direkt geht es leider nicht.
Weil der Real Player keine php datei ausführen kann.

Aber ich habe eine weitere Idee. Ich muss doch garnet mit sessions arbeiten.(Also wenn meine Idde funktioniert )

Ich habe ja bereits einen Login. Ich könnte ja einfach diese Bedingung in sendfile.php umbauen

PHP-Code:

if(file_exists('files/' . $file) && isset($_SESSION['logged_in'])) 


zu

PHP-Code:

include ("../htmls/logincheck.php");
if(file_exists('files/' . $file)and($login == "yes" and $mitgliedid != "" and $mitgliedid != 0)){ 


Das ist dieselbe Bedinungen wo ich bei Usern schaue ob sie Zugriff erhalten.

Müsste doch eigentlich klappen oder?

Also es lädt im moment erstmal ne ewigkeit. Und es kommt dann, das die .ra beschädigt oder veraltet ist.


EDIT: Wobei wenn ich es einzelnd lade also dierekt das .ra lade es funktioniert.

Hab auch getestet man kann nur downloaden wenn man eingeloggt ist.