Page 2 of 2 First 12
  1. #16
    Fr3aK's Avatar
    Registered
    17/07/02
    Location
    Antwerpen
    Posts
    2,614
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by dennisd View Post
    This quote is hidden because you are ignoring this member. Show
    Ik ben ondertussen wat verder. Nu ga ik op de login pagina linken aan een php file die op zijn beurt naar het pdf bestand linkt op de volgende manier:

    <?php
    $downloadfile = "downloads/bestand.pdf";
    header('Content-Type: application/octet-stream');
    header('Content-Type: application/pdf');
    header('Content-Disposition: attachment; filename="'.$downloadfile.'"');
    header('Content-Length: '.filesize($downloadfile));
    readfile($downloadfile);
    ?>


    maar nu zit ik met de vraag, nu kan toch nog iedereen aan het bestand als je de link hebt naar het php bestand? of is het dan de bedoeling dat je in de link van het php een of ander getal gebruikt zodat mensen niet weten welk bestand achter het php bestand zit?
    Daarom dat je eerst moet controleren of de persoon die uw download-pagina opent ook ingelogd is.
    PHP Code:
    if ($_SESSION['loggedIn']) {
      
    $downloadfile "downloads/bestand.pdf";
      
    header('Content-Type: application/octet-stream');
      
    header('Content-Type: application/pdf');
      
    header('Content-Disposition: attachment; filename="'.$downloadfile.'"');
      
    header('Content-Length: '.filesize($downloadfile));
      
    readfile($downloadfile);
    } else {
      unset(
    $_SESSION['loggedIn']);
      
    header('Location: login.php');

    En dan in uw login.php een session variabele aanmaken als iemand ingelogd is:
    PHP Code:
    $_SESSION['loggedIn'] = true
    Hoop dat je er iets aan hebt, is zeer basic uitgelegd en ook geen perfecte manier maar 't werkt
    no votes  

  2. #17
    [deleted]
    Guest

    [deleted]

    [deleted]
    no votes  

  3. #18

    Registered
    13/02/12
    Location
    wortel
    Posts
    17
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    ik ga het proberen, heel erg bedankt !
    no votes  

  4. #19
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by tommie314 View Post
    This quote is hidden because you are ignoring this member. Show
    Zorgt dit niet voor een gigantisch grote load aangezien grote bestanden eerst volledig moeten worden ingeladen?
    jep , vooral uw processor tijd zal daarvan af zien
    Qua bandwidth denk ik niet dat het veel zal schelen?
    no votes  

  5. #20
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by tommie314 View Post
    This quote is hidden because you are ignoring this member. Show
    Zorgt dit niet voor een gigantisch grote load aangezien grote bestanden eerst volledig moeten worden ingeladen?
    Neen, niet noodzakelijk, aangezien je dat op verschillende manieren kan oplossen. De handigste manier is een server gebruiken waar je de bestanden rechtstreeks aan kan doorspelen eens de login check is voltooid, check voor apache mod_xsendfile maar eens.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  6. #21
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    die module is wel niet zo 'ingeburgerd' als je zou willen he djeez..
    Op de meeste shared hostings ga ge dat niet vinden! En je moet al sjans hebben dat ze het eventueel willen compileren en installeren.
    no votes  

  7. #22

    Registered
    13/02/12
    Location
    wortel
    Posts
    17
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Wat ik nu heb is dat ik telkens te horen krijg dat ik niet ingelogd ben
    Er wordt dus niet onthouden dat ik ingelogd ben :S

    misschien dat ik dat ene regeltje ergens verkeerd in mijn code invoeg..
    ik werk trouwens niet met een database ofzo, echt het simpelste van het simpelste..
    kan het daar iets mee te maken hebben?

    Grt
    Last edited by dennisd; 19-03-2012 at 19:53.
    no votes  

  8. #23
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by dennisd View Post
    This quote is hidden because you are ignoring this member. Show
    Wat ik nu heb is dat ik telkens te horen krijg dat ik niet ingelogd ben
    Er wordt dus niet onthouden dat ik ingelogd ben :S
    Ik zou bijna durven gokken op het ontbreken van een session_start();.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  9. #24

    Registered
    13/02/12
    Location
    wortel
    Posts
    17
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    hmm, die zie ik inderdaad nergens voorkomen..
    kan je zeggen waar die tussen moet en wat er misschien nog mist?
    ik snap wel waar alles voor dient, maar ik snap het pas als ik het zie staan
    hebben ze hier geen goede boeken over ofzo?

    dit is mijn code om in te loggen:


    <?php
    $username = ".....";

    $password = ".....";

    if ($_POST['txtGebruikersnaam'] != $username || $_POST['txtWachtwoord'] != $password) {

    ?>

    <div id="form">
    <form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">

    <p><label for="txtGebruikersnaam">Gebruikersnaam:</label>

    <br /><input type="text" title="Gebruikersnaam invoeren" name="txtGebruikersnaam" /></p>


    <p><label for="txtpassword">Wachtwoord:</label>

    <br /><input type="password" title="Wachtwoord invoeren" name="txtWachtwoord" /></p>


    <p><input type="submit" name="Submit" value="Login" /></p>


    </form>

    </div>
    <?php

    }

    else {



    ?>
    Grt Dennis
    no votes  

  10. #25
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Een welgemeende RTFM is hier wel op zijn plaats... Altijd eerst de PHP reference manual checken is de boodschap (ook hier trouwens).
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  11. #26

    Registered
    13/02/12
    Location
    wortel
    Posts
    17
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    ik ga toch nog even beroep op jullie doen, want ik ben er bijna.

    mijn login script is nu het volgende:
    <?php
    $username = "...";

    $password = "...";

    if ($_POST['txtGebruikersnaam'] != $username || $_POST['txtWachtwoord'] != $password)
    {

    session_start();

    $_SESSION['loggedIn'] = true;


    ?>

    <div id="form">
    <form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
    <p><label for="txtGebruikersnaam">Gebruikersnaam:</label>
    <br /><input type="text" title="Gebruikersnaam invoeren" name="txtGebruikersnaam" /></p>
    <p><label for="txtpassword">Wachtwoord:</label>
    <br /><input type="password" title="Wachtwoord invoeren" name="txtWachtwoord" /></p>
    <p><input type="submit" name="Submit" value="Login" /></p>
    </form>
    </div>
    <?php
    }
    else {
    ?>
    maar er moet nog een fout in zitten, die ik er niet uit krijg.
    Als mensen dit testen werkt het, behalve dat er een lelijke foutmelding komt op de login pagina:
    Warning: session_start(): Cannot send session cache limiter - headers already sent enz...
    dus ik doe iets teveel volgens mij, maar ik zie niet wat.

    zien jullie snel wat het kan zijn?

    Grt
    no votes  

  12. #27

    Registered
    13/02/12
    Location
    wortel
    Posts
    17
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    ik heb het gevonden, de session start moest helemaal bovenaan in het bestand
    no votes  

  13. #28
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Des noods beveilig je een pagina via cPanel / Direct Admin / ..
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  14. #29
    KingOfWoods's Avatar
    Registered
    28/07/02
    Location
    Gent
    Posts
    2,195
    iTrader
    19 (91%)
    Mentioned
    0 Post(s)
    Reputation
    0/144
    Waarom niet gewoon uw bestanden op ftp server zwieren. En als de leden de files willen moeten ze maar via ftp gaan.
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in