Beveiligde downloads

Door John Doe, 14 jaar geleden, 3.580x bekeken

Met dit scipt kan je een download beveiligen. Voer in register.html de filename en het wachtwoord in klik op register Je krijgt een ID en je had al een password ingevoerd. Mail het ID en password naar iemand. Die persoon kan inloggen bij inloggen. Als hij inlogt krijgt hij het downloadscherm te zien en kan hij de file downloaden.

LET OP!!! Zorg dat je files een map files staan.

Dit is mijn eerste php-script dus reacties en/of verbetering zijn welkom

LolzzzMan

Gesponsorde koppelingen

PHP script bestanden

  1. beveiligde-downloads

 

Er zijn 9 reacties op 'Beveiligde downloads'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Dennis Mertens
Dennis Mertens
14 jaar geleden
 
0 +1 -0 -1
Zo, wat me gelijk op valt zijn de exits aan het einde.

Die exit in die if-statement is nergens voor nodig. Want hij die krijg je sowieso.
En dan krijg je er ineens 2 achter elkaar. Voor de zekerheid? :p

Ook staat de helft van je code niet in [code][/code] tags, helaas.

Ook vind ik je query niet netjes en erg onveilig... Ook kopieer je variabelen.

Ik vind het verder een leuk script (niet getest), maar als het werkt, is het netjes. Helaas wel ene paar puntjes dan. Vooral omdat mensen dit misschien echt letterlijk van jou gaan kopieren zullen zij ook de fouten over nemen.

Maar het kan beter, korter, netter en veiliger naar mijn mening.

Maar nogmaals, het is niet om je de grond in te boren. Maar op het moment dat je een script post, dat andere kunnen gebruiken. Moet dit wel een degelijk script zijn.
John Doe
John Doe
14 jaar geleden
 
0 +1 -0 -1
@dennis

Slechte bui?? xD
Bedankt dat je me alert maakte van die 2x exit zal het gelijk aanpassen
Het is mijn eerste post en wist niet van die code tags af zal het voortaan gebruiken. Wat is er niet netjes/onveilig aan de query dan?? Kopier je de variabelen. Als mensen hier de fouten kunnen posten zou ik ze kunnen editten.
Dat er veel fouten in zitten kon ik ook wel bedenken post ze liever.
Joren de Wit
Joren de Wit
14 jaar geleden
 
0 +1 -0 -1
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$password
= base64_encode(sha1(base64_encode(md5($_POST['password']))));
?>

Wat is het nut van die vele functies? Het maakt de hash er niet sterker op, je verzwakt hem er juist mee.

En wat versta jij verder onder 'beveiligd'? Als ik het even zo snel bekijk, kun je met de directe url naar het bestand ook gewoon de download binnen halen. Ik zie nergens een beveiliging om dat te voorkomen?

Ik vind het script niet erg nuttig. Om te beginnen zie ik het nut er niet van in om de bestandsnaam te coderen, als jij het enkel aan een bepaalde gebruiker wilt aanbieden hoef je de bestandsnaam echt niet gecodeerd in de database op te slaan. Je kunt de originele bestandsnaam ook gewoon aan de betreffende gebruiker koppelen en enkel die gebruiker toestaan om het bestand te downloaden. Verder zul je de map met bestanden dan wel buiten de webroot moeten plaatsen zodat de bestanden niet direct benaderbaar zijn.

edit:
Quote:
Dat er veel fouten in zitten kon ik ook wel bedenken post ze liever.
Waarom post je je script dan in de script lib? Had het dan liever in het forum gepost en gevraagd wat eraan verbeterd kon worden. Daar is de script lib namelijk niet voor bedoeld :(
John Doe
John Doe
14 jaar geleden
 
0 +1 -0 -1
Quote:
Wat is het nut van die vele functies? Het maakt de hash er niet sterker op, je verzwakt hem er juist mee.

Verzwakken??? Er zijn databases waar veel md5 en sha1 codes zijn opgeslagen als je ze alle twee gebruikt is het kleiner dat hij gevonden wordt. Ik weet dat het niet zo'n erg sterke beveiliging is maar als je een beter idee heb post het even.
Daan
Daan
14 jaar geleden
 
0 +1 -0 -1
In je sql staat varchar(500)... Kan toch maximaal varchar(255) zijn??
(Weet ik trouwens niet zeker)
Verder leuk idee, allen de puntjes die hierboven staan nog ff verbeteren..
Jan Aart
Jan Aart
14 jaar geleden
 
0 +1 -0 -1
@Daan:

Quote:
Values in VARCHAR columns are variable-length strings. The length can be specified as a value from 0 to 255 before MySQL 5.0.3, and 0 to 65,535 in 5.0.3 and later versions.


Conclusie: Ligt aan versie van je MySQL server
Onbekend Onbekend
Onbekend Onbekend
14 jaar geleden
 
0 +1 -0 -1
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
if (md5_file($download_url) == "md5 code") {
// Geldige download
} else {
// Gehackte download; daar kunnen dus virussen in zitten
}
;
Arjan Kapteijn
Arjan Kapteijn
14 jaar geleden
 
0 +1 -0 -1
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php sha1($_POST['password'].$salt); ?>
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Leon
Leon
14 jaar geleden
 
0 +1 -0 -1
Waarom zet je de bestanden niet buiten de root van de website? Hierdoor kan je niet zo naar de files toe browsen... correct me if im wrong

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. beveiligde-downloads

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.