Downloadsperre einrichten...

  • #1
U

Ugen

Bekanntes Mitglied
Themenersteller
Dabei seit
07.01.2002
Beiträge
343
Reaktionspunkte
0
Hallo.

Folgende Situation:

Ich möchte auf einer Website einige PDF-Dokumente zum Download anbieten. Hier im Beispiel PDF-1, PDF-2 und PDF-3. PDF-1 kann ohne irgendwelche Anforderungen von jedermann herunter geladen werden. PDF-2 und -3 hingegen nur, wenn der Surfer zuvor einen Hinweis bestätigt hat, der besagt, dass er bereits die Datei PDF-1 herunter geladen hat. Diesen Hinweis muss er mit JA bestätigen; andernfalls kann/darf er die PDF-2 und -3 nicht herunter laden können.

Außerdem muss natürlich auch verhindert werden, dass jemand den Link zu PDF-2 und -3 in der Adresszeile im Browser manuell eingibt um dort hin zu gelangen und die Abfrage zu umgehen.

Wie könnte ich sowas realisieren ohne viel Kompliziertem?

DANKE schon mal...
UWE
 
  • #2
Dieser Absatz hier ist der Knackpunkt:

Außerdem muss natürlich auch verhindert werden, dass jemand den Link zu PDF-2 und -3 in der Adresszeile im Browser manuell eingibt um dort hin zu gelangen und die Abfrage zu umgehen.
Zum Vergrößern anklicken....

Da bleibt dir um sicher zu sein, nur die Option die PDF's in eine Datenbank zu legen. Alles andere kann man umgehen!!!

Aber im Allgemeinen weiß ich ehrlich gesagt nie was ich von einer solchen Bevormundung des Surfers halten soll.

Aber das ist ein anderes Thema.
 
  • #3
Wie meinst du das mit der Datenbank?

Es hat mit Bevormundung nichts zu tun René. Es geht hier um eine gesetzliche Sache die eingehalten werden muss. DAS ist der Grund, und kein anderer.

DANKE schon mal...
UWE
 
  • #4
Ugen schrieb:
Wie meinst du das mit der Datenbank?

Es hat mit Bevormundung nichts zu tun René. Es geht hier um eine gesetzliche Sache die eingehalten werden muss. DAS ist der Grund, und kein anderer.

DANKE schon mal...
UWE
Zum Vergrößern anklicken....

Na ja, ganz einfach, du legst das PDF Dokument als BLOB in der Datenbank ab und holst das Dokument zum download auch dort ab. Allerdings ist das nicht zu empfehlen.

Ich würde als sichere (tm) Alternative empfehlen einfach das Dokument 1 runterladen zu lassen, und den Surfer dann auch eine nachgeschaltete Seite weiterzuleiten. Dort kann er dann erst das Dokument 2 und 3 herunter laden.
 
  • #5
Ja das ist schon okay so. Aber... User A lädt erst PDF1 und dann die restlichen 2 herunter. Somit sieht er in der Adressleiste des Browsers ja den LINK wo die zwei restlichen PDFs stehen. Er könnte diesen Link dann einfach weitergeben und per Hand eingeben und somit wäre die Abfrage umgangen. Verstehst du - das ist das Hauptproblem. Ich weiß nicht wie ich das lösen könnte.

DANKE DIR!
 
  • #6
Ugen schrieb:
Somit sieht er in der Adressleiste des Browsers ja den LINK wo die zwei restlichen PDFs stehen.
Zum Vergrößern anklicken....

Und wenn die zu schützenden *.pdf nun eben nicht im gleichen Verzeichnis liegen, oder ist das zu einfach ;D ;D ;D

edit: Und woher weiss der User überhaupt wie die 2 anderen Dateien heißen ??
 
  • #7
Conny schrieb:
Ugen schrieb:
Somit sieht er in der Adressleiste des Browsers ja den LINK wo die zwei restlichen PDFs stehen.
Zum Vergrößern anklicken....

Und wenn die zu schützenden *.pdf nun eben nicht im gleichen Verzeichnis liegen, oder ist das zu einfach ;D ;D ;D

edit: Und woher weiss der User überhaupt wie die 2 anderen Dateien heißen ??
Zum Vergrößern anklicken....

Aus dem Link?!?! Also ich weiß ja nicht, aber wenn ich auf eine Datei verlinke dann sehe ich normalerweise schon den Dateinamen und den Ablageort auf dem Server. (Also wenn ich mir den Hyperlink anschaue)

Damit ist also Ugen nicht wirklich geholfen. Er will ja auf jeden Fall vermeiden das man den Ablageort der Datei raus bekommt, um diese nicht direkt herunterladen zu können. (Was aber AFAIK einfach nicht wirklich geht).

Siehe: http://www.wintotal-forum.de/?board=22;action=display;threadid=58064

Ähm, mir fallen allerdings noch ein paar Wege ein, die allerdings allesamt Security by Obscurity sind, um deine PDF's zu schützen.

Ansonsten musst du IMHO darauf vertrauen das deine gewünschte Zielgruppe ehrlich ist!
 
  • #8
Gandalf_the_Grey schrieb:
Aus dem Link?!?! Also ich weiß ja nicht, aber wenn ich auf eine Datei verlinke dann sehe ich normalerweise schon den Dateinamen und den Ablageort auf dem Server. (Also wenn ich mir den Hyperlink anschaue)
Zum Vergrößern anklicken....

Da werf ich doch gleich mal ein Veto in den Raum ;D

datei_1.pdf (public) => http://domain.xx/downloads/public/datei_1.pdf
datei_2.pdf (private) => http://domain.xx/downloads/private/datei_2.pdf
datei_3.pdf (private) => http://domain.xx/downloads/private/datei_3.pdf

Bitte wie soll der User aus dem Link des 1. *.pdf erkennen das Teil 2+3 in einem ganz anderen Verzeichnis abgelegt sind ?? ??? ??

Natürlich dürfen die 2 Private Links erst gezeigt werden wenn Teil 1 angeklickt wurde, selbstredent ;D ;D

edit:
Noch einfacher währe die Möglichkeit, die 2 zu schützenden Dateien gar nicht zu verlinken, sondern die Downloadlinks in das 1. *.pdf zu schreiben.
Dann muss er ja den 1. Teil lesen um an die Links zu kommen ;)
 
  • #9
Ja du hast schon Recht Conny. Aber... das Problem ist: Wenn Herr Kunze einmal den kompletten Weg für den Download durchlaufen hat, dann weiß er ja ALLE drei Links. Und wie es auch mit den Seriennummern von Programmen geschehen ist, die im Internet veröffentlicht werden, könnte auch Herr Kunze die zwei anderen Links an Leute weitergeben, die diesen Link aufrufen müssen/möchten.

Verstehst du, dieser Anwenderkreis den ich hier habe, ist groß und jeder kennt sich irgendwie. Somit wäre es ein Leichtes die Links weiter zu geben.
 
  • #10
Tja, und genau das ist der Grund warum ich sage: Was du möchtest ist nicht möglich.

Denn ebenso wie der Schutz von Programmen per Seriennummer unsicher (wenn nicht gar nutzlos) ist, ist der Schutz von Links, Content u.ä. im Web unsicher.

Sorry, aber da wirst du keine Befriedigende Lösung finden.

Ich würde es machen wie Conny schon gesagt hat.

Schreib den Link auf PDF 2 und 3 in das PDF1 und gut ist.

@Conny Ich wollte nicht sagen das man die Link Adressen ableiten kann. Da haben wir uns falsch verstanden ;D
 
  • #11
Ugen schrieb:
.... könnte auch Herr Kunze die zwei anderen Links an Leute weitergeben, die diesen Link aufrufen müssen/möchten.
Zum Vergrößern anklicken....

Warum Links weitergeben, wenn er doch gleich die *.pdf weitergeben kann ;D ;D ;D

Nö mein Freund, die EierlegendeWollMilchSau gibbets noch nich ;D ;D
 
  • #12
Conny schrieb:
Ugen schrieb:
.... könnte auch Herr Kunze die zwei anderen Links an Leute weitergeben, die diesen Link aufrufen müssen/möchten.
Zum Vergrößern anklicken....

Warum Links weitergeben, wenn er doch gleich die *.pdf weitergeben kann ;D ;D ;D

Nö mein Freund, die EierlegendeWollMilchSau gibbets noch nich ;D ;D
Zum Vergrößern anklicken....

*gg* Das hatte ich ganz vergessen! Gutes Argument Conny!!! ;D ;D
 
  • #13
Klar, Ihr habt natürlich Recht. Na ja, was solls.
Trotzdem danke ich Euch für Euren Einsatz!!!

Lieben Gruß
UWE
 
  • #14
Ugen schrieb:
Klar, Ihr habt natürlich Recht. Na ja, was solls.
Trotzdem danke ich Euch für Euren Einsatz!!!

Lieben Gruß
UWE
Zum Vergrößern anklicken....

Ne, dafür nicht. Konnten ja schließlich nicht helfen. Sorry, aber das Problem ist und bleibt leider nicht lösbar.
 
  • #15
Naja, ein Dokument das sich nach 1x lesen selbst zerstört währ noch ne Möglichkeit ;D ;D ;D ;D
 
  • #16
Hi

Den Download könnte man schon verhindern, indem man die pdfs über eine php Seite ausliefert.
Diese zeigt immer als erstes das Formalur mit dem Zustimmhaken an und generiert dafür eine noch nicht verwendete ID die es sich in einer Datenbank merkt. Stimmt der User zu wird die ID an die gleiche Seite übergeben und sie gibt das PDF zurück. Ruft der User nun diesen Link direkt auf wird festgestellt dass die ID schon genutzt wurde und es wird wieder das Formular angezeigt.

PS: PDFs weitergeben kann man dann natürlich immernoch.

Gruß, Michael
 
  • #17
Ähm, heißt das dann, da ich einfach nur an den Link eine x beliebige ID (durch raus probieren wird man schon eine finden die funktioniert) anhängen muss, und dann mein Download startet? Damit ist aber nix gewonnen. Außerdem muss ja trotzdem irgendwie auf den Ablageort der Datei refferenziert werden.

Egal was man tut, es ist ausschließlich Security by Obscurity. (Davon kenn ich wie schon vorher gesagt auch noch ne Menge Optionen!)

Sorry, aber es gibt nur einen funktionierenden Schutz des Geistigen Eigentums (tm).

Das geistige Eigentum nicht zu veröffentlichen
 
  • #18
Ja, wäre auch ne Möglichkeit.
Ich danke dir für den Hinweis Michael!

Gruss
UWE
 
  • #19
Du sagst es René...
 
  • #20
Hi

@Rene warum so einfallslos? :)
Eine gültige ID wird erst generiert wenn das Formular angezeigt wird, die Chance durch Zufall eine zu erraten tendiert also gegen 0.

Gruß, Michael
 
Thema:

Downloadsperre einrichten...

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben