Mit PHP Login Videos in einem Verzeichniss schützen?

...komplette Frage anzeigen

5 Antworten

dafür kannst du eine datenbank nehmen und ein downloadscript welches dann natürlich den user überprüft .

vielleicht hilft dir ja mein kleines script

https://github.com/sheinatz/tools/tree/master/download

logic ist also nicht direct zu verlinken , sondern einen download link und dieser gibt dann die datei als download aus , bzw müsstest du es so anpassen das es eben als video stream ausgeliefert wird . das download.php überprüft dann via SESSION ob der download (bzw stream) vom erlaubten login kommt , du kannst das videoverzeichnis auch ausserhalb des html root legen , das ist am sichersten .


Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RakonDark
05.06.2016, 13:10

bzw bei mir im tool ist es die index.php die den download organisiert .

0

erstelle einfach im Verzeichniss "/ALL" eine index.html oder index.php die dich wieder zur Hauptseite weiterleitet oder anzeigt, dass du dich einloggen musst.

Ist eine index Datei im Verzeichniss vorhanden, so wählt der Server immer diese automatisch aus um genau soetwas zu verhindern.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RakonDark
05.06.2016, 13:05

das bringt ja wenig wenn die direkte url für das video genutzt wird , dann würde der player ja auch keine datei finden . bzw auf index.php landen .

0

Einfach in dem Pfad wo die Videos drinne liegen eine .htaccess anlegen und den kompletten Zugriff verweigern. Eben nur dein index.php darf auf dieses Verzeichnis zugreifen. Wenn du es dann noch ganz hübsch machen willst, leitest du die User mittels htaccess dann auf deine index.php weiter.

Antwort bewerten Vielen Dank für Deine Bewertung

Wenn du so etwas vermeiden willst, dann brauchst du ein zentrales Script, welches der Einstiegspunkt der Webseite ist. Über dieses Script verwaltest du dann die Routen.

Falls jemand auf die entsprechende Route kommt, fragst du nach der Authorisierung des Nutzers. Falls der Nutzer nicht authorisiert ist, die Route zu nutzen, kannst du den Nutzer auf eine andere Route umleiten.

Warum nutzst du kein CMS für solche Sachen? Ich empfehle Laravel (https://laravel.com/)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Rocket330
05.06.2016, 13:37

Ok... ich habe es jetzt so gemacht das alle Video in der Seite eingebettet sind und ageschaut werden können. In das Verzeichniss /ALL habe ich eine .htaccess welche nur zugriff von php datein zulässt. Bisher perfekt, weil ich kann die Videos nach dem Login anschauen und das Verzeichniss /ALL ist auch geschützt. Das Problem ist: die htaccess verhindert nicht das das Video über den Direktpfad angeschaut werden kann..

0

Verzeichnisse kannst du auch in der robots.txt deaktivieren, sodass sie nicht öffentlich zugänglich sind.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?