Beveiligde downloads
Door John Doe, 19 jaar geleden, 5.368x bekeken
Met dit scipt kan je een download beveiligen. Voer in register.html de filename en het wachtwoord in klik op register Je krijgt een ID en je had al een password ingevoerd. Mail het ID en password naar iemand. Die persoon kan inloggen bij inloggen. Als hij inlogt krijgt hij het downloadscherm te zien en kan hij de file downloaden.
LET OP!!! Zorg dat je files een map files staan.
Dit is mijn eerste php-script dus reacties en/of verbetering zijn welkom
LolzzzMan
Gesponsorde koppelingen
PHP script bestanden
Er zijn 9 reacties op 'Beveiligde downloads'
0 
-0 
-0
Zo, wat me gelijk op valt zijn de exits aan het einde.
Die exit in die if-statement is nergens voor nodig. Want hij die krijg je sowieso.
En dan krijg je er ineens 2 achter elkaar. Voor de zekerheid? :p
Ook staat de helft van je code niet in [code][/code] tags, helaas.
Ook vind ik je query niet netjes en erg onveilig... Ook kopieer je variabelen.
Ik vind het verder een leuk script (niet getest), maar als het werkt, is het netjes. Helaas wel ene paar puntjes dan. Vooral omdat mensen dit misschien echt letterlijk van jou gaan kopieren zullen zij ook de fouten over nemen.
Maar het kan beter, korter, netter en veiliger naar mijn mening.
Maar nogmaals, het is niet om je de grond in te boren. Maar op het moment dat je een script post, dat andere kunnen gebruiken. Moet dit wel een degelijk script zijn.
Die exit in die if-statement is nergens voor nodig. Want hij die krijg je sowieso.
En dan krijg je er ineens 2 achter elkaar. Voor de zekerheid? :p
Ook staat de helft van je code niet in [code][/code] tags, helaas.
Ook vind ik je query niet netjes en erg onveilig... Ook kopieer je variabelen.
Ik vind het verder een leuk script (niet getest), maar als het werkt, is het netjes. Helaas wel ene paar puntjes dan. Vooral omdat mensen dit misschien echt letterlijk van jou gaan kopieren zullen zij ook de fouten over nemen.
Maar het kan beter, korter, netter en veiliger naar mijn mening.
Maar nogmaals, het is niet om je de grond in te boren. Maar op het moment dat je een script post, dat andere kunnen gebruiken. Moet dit wel een degelijk script zijn.
0 -0
-0
@dennis
Slechte bui?? xD
Bedankt dat je me alert maakte van die 2x exit zal het gelijk aanpassen
Het is mijn eerste post en wist niet van die code tags af zal het voortaan gebruiken. Wat is er niet netjes/onveilig aan de query dan?? Kopier je de variabelen. Als mensen hier de fouten kunnen posten zou ik ze kunnen editten.
Dat er veel fouten in zitten kon ik ook wel bedenken post ze liever.
Slechte bui?? xD
Bedankt dat je me alert maakte van die 2x exit zal het gelijk aanpassen
Het is mijn eerste post en wist niet van die code tags af zal het voortaan gebruiken. Wat is er niet netjes/onveilig aan de query dan?? Kopier je de variabelen. Als mensen hier de fouten kunnen posten zou ik ze kunnen editten.
Dat er veel fouten in zitten kon ik ook wel bedenken post ze liever.
0 -0
-0
Wat is het nut van die vele functies? Het maakt de hash er niet sterker op, je verzwakt hem er juist mee.
En wat versta jij verder onder 'beveiligd'? Als ik het even zo snel bekijk, kun je met de directe url naar het bestand ook gewoon de download binnen halen. Ik zie nergens een beveiliging om dat te voorkomen?
Ik vind het script niet erg nuttig. Om te beginnen zie ik het nut er niet van in om de bestandsnaam te coderen, als jij het enkel aan een bepaalde gebruiker wilt aanbieden hoef je de bestandsnaam echt niet gecodeerd in de database op te slaan. Je kunt de originele bestandsnaam ook gewoon aan de betreffende gebruiker koppelen en enkel die gebruiker toestaan om het bestand te downloaden. Verder zul je de map met bestanden dan wel buiten de webroot moeten plaatsen zodat de bestanden niet direct benaderbaar zijn.
edit:
Quote:
Waarom post je je script dan in de script lib? Had het dan liever in het forum gepost en gevraagd wat eraan verbeterd kon worden. Daar is de script lib namelijk niet voor bedoeld :(Dat er veel fouten in zitten kon ik ook wel bedenken post ze liever.
0 -0
-0
Quote:
Wat is het nut van die vele functies? Het maakt de hash er niet sterker op, je verzwakt hem er juist mee.
Verzwakken??? Er zijn databases waar veel md5 en sha1 codes zijn opgeslagen als je ze alle twee gebruikt is het kleiner dat hij gevonden wordt. Ik weet dat het niet zo'n erg sterke beveiliging is maar als je een beter idee heb post het even.
0 -0
-0
In je sql staat varchar(500)... Kan toch maximaal varchar(255) zijn??
(Weet ik trouwens niet zeker)
Verder leuk idee, allen de puntjes die hierboven staan nog ff verbeteren..
(Weet ik trouwens niet zeker)
Verder leuk idee, allen de puntjes die hierboven staan nog ff verbeteren..
0 -0
-0
@Daan:
Conclusie: Ligt aan versie van je MySQL server
Quote:
Values in VARCHAR columns are variable-length strings. The length can be specified as a value from 0 to 255 before MySQL 5.0.3, and 0 to 65,535 in 5.0.3 and later versions.
Conclusie: Ligt aan versie van je MySQL server
0 -0
-0
Code (php)
1
2
3
4
5
2
3
4
5
if (md5_file($download_url) == "md5 code") {
// Geldige download
} else {
// Gehackte download; daar kunnen dus virussen in zitten
}
// Geldige download
} else {
// Gehackte download; daar kunnen dus virussen in zitten
}
0 -0
-0
Waarom zet je de bestanden niet buiten de root van de website? Hierdoor kan je niet zo naar de files toe browsen... correct me if im wrong
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu