Hét vraag- en antwoordplatform van Nederland

Bestaat er een systeem om eenvoudige beveiligde download linken te maken?

Hallo, bestaat er een veilig systeem om linken te maken om bestanden te kunnen downloaden, ze moeten dan enkel een wachtwoord invullen dat voor elke link anders kan zijn?

Verwijderde gebruiker
10 jaar geleden
in: Software
Verwijderde gebruiker
10 jaar geleden
Misschien iets met PHP sessie-id's?
Verwijderde gebruiker
10 jaar geleden
Zoiets als dit: http://www.phphulp.nl/php/script/beveiliging/simpel-inlogsysteem/411/.
Verwijderde gebruiker
10 jaar geleden
ok, bedankt.

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Het beste antwoord

Het hangt er vanaf wat je wilt doen.
Er zijn scripts waarbij je een random link krijgt welke na invoering van wachtwoord de werkelijke link geeft (of het bestand direct download, maar ook dan is de link nog te achterhalen).

Als de echte link eenmaal bekend is, kan het door iedereen direct worden gedownload.
Voor meer veiligheid zou je een cms (Content Management System) kunnen gebruiken. Je zet dan je bestanden op een niet openbare locatie op de server (buiten de http-map) en laat een plugin van het cms (bijvoorbeeld drupal) de download afhandelen.

Als de data niet zomaar openbaar mag zijn, is het ook belangrijk op je gegevens te versleutelen met een wachtwoord. Zo moet er na downloaden eerst een wachtwoord worden ingevoerd voor je het kan openen (zorg voor een goede encryptie, een standaard wachtwoord bij pdf bijvoorbeeld is te omzeilen).
Zorg hierbij ook voor een goede methode om je decryptie wachtwoord te verspreiden. Gewoon op de site zetten werkt natuurlijk niet..

Sowieso zal je voor ieder script wat je gebruikt van belang dat je voldoende rechten hebt op de server. Bij gratis hosting providers heb je vaak niet voldoende rechten om een script te installeren. Heb je dat wel, dan is het vaak niet mogelijk om te laten linken naar bestanden buiten de http-map te plaatsen.

Een laatste optie is nog gebruik te maken van een .htaccess bestand. Hiermee kan je de map waar je bestanden in staan beveiligen met een gebruikersnaam en wachtwoord. Enkel gebruikers die deze gegevens hebben kunnen er in (maar het gaat om steeds dezelfde gegevens, dus geen wisselend wachtwoord)

Kortom, het kan, maar het is belangrijk te weten wat je precies wil en hoe veilig de gegevens moeten zijn. Een standaard script wat je op een server van een gratis hostingprovider uitvoert zal in de meeste gevallen makkelijk te hacken/omzeilen zijn. Gaat het echter om gegevens die je niet zomaar aan iedereen wilt tonen, maar waarvan het niet heel erg is als anderen het zien dan zou je het wel op een dergelijke manier kunnen aanpakken.
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image