php: sichere Dateienverwaltung

R

rikola

Foren Gott
Hallo,

ich suche ein Tutorial oder Beispiel dafuer, wie man mit html-Forms/ php sicher mit Dateien umgeht.

Dabei sollen (registrierte) Nutzer Dateien auf einen Server hochladen, diese werden bearbeitet und das Ergebnis wird in Form einer Datei zur Verfuegung gestellt, die der Nutzer (via hyperlink o.ae.) runterladen kann.

Dabei soll darauf geachtet werden, dass Dateien anderer User nicht durch Programme wie wget "eingesammelt" werden, sondern jeder darf nur Sicht auf seinen Bereich habe, auch bei temporaeren Dateien.

Vielen Dankfuer jegiche Hinweise!
 
Einfache Lösung: Packe die Dateien in eine Datenbank, in der sie eindeutig einem User zugeordnet werden. Für die Überprüfung, ob der entsprechende User diese oder jene Datei aus der Datenbank holen darf, ist dann allerdings dein Code verantwortlich.
 
An so etwas hatte ich auch schon gedacht - nur wie packt man ganze Dateien in eine Datenbank, welchen Datentyp stellt z.B. dafuer zur Verfuegung?
 
Dafür kannst du BLOBs nutzen (Binary Large OBject).
 
Packe nicht die Datei selbst in die db sondern gib ihr beim Upload einen anderen identifier bzw. Name und lege den pfad dazu in die Datenbank.
 
Hab selber mal so en Programm gebraucht. Hab das dann mit .htaccess erledigt. Hab auch noch en paar Funktionen wie Dateiformat- und Größenbeschränkung reingemacht.
Allerdings kann nur der Benutzer, der die Datei hochgeladen hat auch die Datei wieder runterladen. Weiß nicht ob du das so haben willst.

Ich empfehle dir aber dich mal selber dran zu wagen, schwer ist das nicht.
 
Anmelden, um zu antworten.

Ähnliche Themen

faxen geht nicht mehr
faxen geht nicht mehr: hallo an alle, vor langer, langer zeit habe ich bei mir einen faxserver installiert. eine ganze weile lief alles wie gewünscht. das fax ging ein und...

Neueste Themen

Zurück
Oben