Downloadserver mit Sicherung (Redirection)?

Begonnen von teflon, 05 Juni 2002, 00:46:30

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

teflon

Hallo, ich würde gerne meine Downloads auf einem extra Server (anderer als Nuke 5.5) packen und dort eine php Rücksicherung der Downloadordner einrichten, damit dort wirklich nur die angemeldeten User (diese erhalten den Link) auf die Datei Zugriff haben. htaccess oder ähnliches wäre möglich, besser noch eine Form der Redirection (von welcher Site kommt der Surfer?), wenn dort die nuke download.php dann Zugriff auf Datei!
Wer hat eine Idee? Ich hoffe es ist einigermaßen verständlich!

Deepsky

ZitatHallo, ich würde gerne meine Downloads auf einem extra Server (anderer als Nuke 5.5) packen und dort eine php Rücksicherung der Downloadordner einrichten, damit dort wirklich nur die angemeldeten User (diese erhalten den Link) auf die Datei Zugriff haben. htaccess oder ähnliches wäre möglich, besser noch eine Form der Redirection (von welcher Site kommt der Surfer?), wenn dort die nuke download.php dann Zugriff auf Datei!
Wer hat eine Idee? Ich hoffe es ist einigermaßen verständlich!
 

Alle Achtung,
ene sehr gute Idee!!!
Mal sehen was aus diesem Treade wird :D.
Gruß Deepsky

jogi24

hi
die downloads kanst du hinlegen wo du wilst, du giebst doch die download-URL ein, und wenn du den download-bereich nur für angemeldete user freigiebst, kann auch nur ein angemeldeter user downloaden.

 ;) ;) ;)

teflon

@jogi
Genau das ist mein Problem! Wenn die Downloaddateien auf einem anderen Server/Standort sind, kann man diesen absurfen ohne den "Downloadschutz" von Nuke (auf dem eigentlichen Server) zu haben. Das bedeutet, dass ein User, der die Adresse des Downloadservers hat, dort alles absurfen/downloaden kann ohne über nuke zu gehen (zufällige Surfer auch!)(Keine Zählung,... in Nuke).
 Man müßte die Dateien also dort extra schützen und das ist wegen der ständig nötigen Aktualisierung der User mit htaccess sehr umständlich, oder?
Außerdem müssten dann die User "ein 2. mal einloggen".
Wenn Redirection nicht geht, dann müsste man doch irgendwie eine Userabfrage für die Dowloadordner auf dem 2. Server installieren können!
Soweit zu meinen Problemchen.  :puzz

jogi24

hi
na dann versuch mal an meine download zu kommen.

hier die url des downloadservers.

 http://mitglied.lycos.de/test240

 ;) ;) ;)

wenn du jedoch an hacker denkst, ist fast jeder schutz zu knacken.

teflon

Jau, so sollte es gehen!
Auf deinem "Downloadserver" läuft aber auch nuke und das geht bei mir nicht (keine db)?
Also auf Server 1 Nuke mit download.php - dort erhält der User die URL vom Downloadserver ohne Datenbank und hat damit den Downloadserver!
 Stimmts oder ist es schon zu früh?
 :D
[Bearbeitet am: 5/6/2002 von teflon]

jagdfalke

Also eine Möglichkeit is, des Verzeichnis mit den Downloads per htaccess oder ähnlichem zu schützen und die UName&PW an die User verteilen, was man aber auch von Zeit zu Zeit ändern sollte. Man kann z. B. in den Your Account noch eine kleine Grafik einbauen, in der UName und PW stehen (Grafik geht einfacher zum Ändern und in einer Grafik wird net wie beim Text "UName" sondern die Pixelwerte übertragen, was schwerer aufzufinden ist z. B. für Leitungsüberwacher.

Andere Möglichkeit: Dazu muss auf beiden Servern PHP vorhandens ein. Zuerst wird beim Aufruf der Download-Seite eine ID generiert und zusammen mit der aufrufenden IP-Adresse und der Uhrzeit in der DB gespeichert. Der Download-Aufruf erfolgt nun über ein Skript. Dieses bekommt die ID mitgeteilt (IP automatisch ;)) und den Filenamen oder ID. Nun liest dieses Skript die Datenbank aus. Wenn vor einer gültigen Zeit (z. B. max. 5 Minuten) eine ID in die DB geschrieben wurde, die zur aufrufenden IP-Adresse passt, wird per Header-Befehl der MIME-Type angepasst und per File-Befehl die Datei ausgelesen und ausgegeben. Dazu muss halt auf beiden Servern eine Skriptsprache und der Zugriff auf eine gemeinsame DB möglich sein.
Eine andere Mglichkeit ist, beim Downloadlink z. B. eine Zeichenfolge mitgeben zu lassen, welche z. B. von 12 bis 13 Uhr gültig ist, dann am Besten noch Uhrzeit und aufrufende IP dazu. Dann wird folgendes im SKript überprüft: Wenn die Zeichenfolge für die entsprechende Uhrzeit gültig ist, wird weitergemacht. Wenn dann die Uhrzeit z. B. nich länger als fünf Minuten her ist, und die IP in der Downloadadresse stimmt, wäre das relativ sicher und man erspart sich den DB-Zugriff.
Der Link kann hier z. B. nach dem folgenden Schema zusammengestellt werden, dann ist es nicht so auffällig:
file-download.php?x=XXXXXXXXXmmY.Y.Y.Yss
Dabei steht XXXXXXXXX für eine Zeichenfolge, die z. B. von 12 bis 13 Uhr gültig ist, mm für die Minuten, Y.Y.Y.Y füe die IP und ss für die Stunden. aussehen tut das z. B. so: file-download.php?hD4UUhdef4562.43.23.523 Die Kennung wäre "hD4UUhdef", Minuten 45, "62.43.23.5" die IP-Adresse und 23 die Stunden.

Die Möglickeit mit dem Refferer (Adresse, von der der Benutzer kommt) find ich net so gut. Der Refferer wird nähmlich vom Browser gesendet und ist somit ausschalt-oder auch anpassbar oder auch nicht vorhanden. Außerdem blockiert meine Firewall so viel ich weiß die Übertragung der Refferers.
Mit JavaScript könnte man auch nur für eine bestimmte Herkunftsadresse den DOwnload starten lassen, aber man muss JavaScript (aktiviert) haben und man muss nur in den COde schauen, und man hat die Adresse.


cu
jagdfalke

PS: Ich hoffe auch, dass es verständlich is ;)

teflon

@Jagdfalke

Danke, für deine umfassende Beleuchtung meiner Möglichkeiten!
Ich lag also nicht ganz so schief mit meiner Idee und werde mich mal an der 2. Version (mit PHP und einer DB) versuchen. Auch das mit der Zeichenfolge ist interessant, da man hier auch zeitlich (Zugriffszeit) eine Möglichkeit der Sicherung hat.
Hast du schon soetwas gecodet oder irgendwo einen Schnippel PHP dafür gesehen?
Würde mir natürlich Arbeit sparen ;)
Nochmals Danke für eure Hilfe!

PS: Es war verständlich!

jogi24

ZitatJau, so sollte es gehen!
Auf deinem "Downloadserver" läuft aber auch nuke und das geht bei mir nicht (keine db)?
Also auf Server 1 Nuke mit download.php - dort erhält der User die URL vom Downloadserver ohne Datenbank und hat damit den Downloadserver!
 Stimmts oder ist es schon zu früh?
 :D
[Bearbeitet am: 5/6/2002 von teflon]

hi
ob auf den downloadserver nuke läuft oder überhaupt kein system ist völlig unwichtig.
 ;) ;) ;)

teflon

Hi jogi, dann sei doch so lieb und gib mir deinen heißen Tipp, den ich dann hoffentlich auch verstehen! Kannst auch gerne per PM oder E-Mail antworten, wenn du es hier nicht öffentlich machen möchtest!
Wenn es geht auch noch ein Satz mehr, damit ich es auch wirklich raffe! Danke!  
cu Teflon

PS: Danke für deine Geduld! [Bearbeitet am: 5/6/2002 von teflon]