Download link schützen

[DJ-Plazmatron]

Hallo wir möchten bei unserer seite bestimmte downloads, gegen kopieren schützen, möglichenfalls auch gegen verlinkung, was gibt es da für möglichkeiten?

 

[Asipak4You]

Du könntest auf der Seite wo der Link auftaucht eine Session-Variable setzen!

datei.php

<?php
session_start();

$_SESSION["download_ok"] = true;
?>

<doctype>
<html>
...

Die Datei, welche das Downloaddialogfeld öffnet, enthält z.B.:

<?php
session_start();

if (!isset($_SESSION["download_ok"]) || (isset($_SESSION["download_ok"]) && !$_SESSION["download_ok"])) {
  header("Location:fehler.php");
  exit;
}

//download starten

In allen anderen Dateien sollte

<?php
session_start();

$_SESSION["download_ok"] = false;
?>

am Dateianfang stehen!

 

[Die Zahl]

oder per .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?deinedomain.de/.*$ [NC] 
RewriteRule .*\.(zip|exe|pdf)$ http://deinedomain.de/dlseite.php [R]

sollte auch gehen.

Dabei wird der Referer geprüft. Sollte der nicht mit deiner Domain übereinstimmen(also aus externer verlinkung), leitet er den weiter zu dlseite.php. (Muss du natürlich auf deine Wünsche anpassen)

Mfg

 

[DJ-Plazmatron]

wie genau geht das mit der htacces, das sieht interessant aus, und könnt unseren anspruch erfüllen

 

[Die Zahl]

wie genau geht das mit der htacces, das sieht interessant aus, und könnt unseren anspruch erfüllen

Sofern die Unterstützung gegeben ist:
Erstelle eine Datei mit den namen ".htaccess"

Da schreibst du die Befehle, die ich von meinem vorherigen Post geschrieben habe, rein und speicherst diese Datei. (Ich weis grad nicht genau ob die Codierung ausschlaggebend ist, meine .htaccess-Datei ist ANSI)

Nicht vergessen die URL und so in dem Code auf deine Wünsche anzupassen.

Dann lädst du diese ".htaccess"-Datei in das Stammverzeichniss hoch.

Mfg

 

[Marioverehrer]

Hallo,

ich habe das selbe Problem und der Code für die .htaccess hat mir schon mal weitergeholfen. Allerdings ist es immer noch möglich, die Datei zu downloaden, wenn man den Downloadlink direkt ins Adressfeld eingibt, gibt es da eine Möglichkeit, das zu beheben?

 

[Degers]

Allerdings ist es immer noch möglich, die Datei zu downloaden, wenn man den Downloadlink direkt ins Adressfeld eingibt, gibt es da eine Möglichkeit, das zu beheben?

Da würde das vorgeschlagene System mit der Übergabe eines Kontrollwerts per Post greifen.

 

[Marioverehrer]

Könnte man das also auch in der .htaccess regeln? Beziehst du dich auf einen schon geschriebenen Beitrag, wenn ja, auf welchen, ansonsten würde ich gerne wissen, was für einen Code ich benutzen sollte.

 

[Degers]

War vielleicht etwas undeutlich, in meinem vorherigen Beitrag habe ich nun ein Zitat, auf dass ich mich bezog, eingefügt.

 

[Marioverehrer]

Ich wusste schon, dass du dich darauf beziehst ;-). Allerdings weiß ich nicht, was du mit dem vorgeschlagene System mit der Übergabe eines Kontrollwerts per Post meinst. Danke im Voraus.

 

[Degers]

Diese Lösung läuft über eine Session, das ist sogar noch passender als eine Übergabe per Post:
http://www.html.de/html-und-xhtml/26191-download-link-schuetzen.html#post201018

 

[Marioverehrer]

Soweit ich sehen kann funktioniert der Code nur, wenn der Download Link sich auf der eigenen Seite befindet. Ich habe allerdings meine Downloads auf Youtube verlinkt und möchte, dass sie nur von Youtube aus aufrufbar sind.

 

[Marioverehrer]

Hat niemand eine Idee?

 

[mermshaus]

Du kannst den Referrer checken.

- HTTP referrer - Wikipedia, the free encyclopedia

Das ist allerdings einfach manipulierbar, wenn es jemand drauf anlegt, was aber wohl niemand tun wird.

Eventuell schließt du auf die Weise allerdings einige Nutzer aus, die keine Referrer mitsenden.