MyBB.de Forum

Normale Version: Download url verschleiern
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,

ich will downloads anbieten - nur für registrierte user - und diese sollen jedoch jeweils eine eigene, verschleierte url bekommen - habe irgendwo schon was von session-id gelesen, aber nicht in einklang mit mybb bringen können. heute hab ich ein download-plugin getestet, für mybb 1.4, kompatibel auf 1.6 gemacht, installiert und im forum getestet, jedoch zeigt mir dann der browser folgende meldung:
Zitat: Allowed memory size of 50331648 bytes exhausted (tried to allocate 44565006 bytes) in pfad-zu-meinem-mybb-ordner/inc/class_error.php on line 223

also, eigentlich will ich ja nur die url verschleiern - bis jetzt hab ich die dateien per zip auf den server geladen und im beitrag als url verlinkt. das gefällt mir aber nicht, da der link einfach dann weitergegeben werden kann ohne, dass man registriert sein muss.

eine extra downloadsektion muss nicht unbedingt sein. es ist nur eine klitzekleine community.
Warum arbeitest du nicht mit Attachments?
Um welches Plugin handelt es sich?
naja, die dateien sind teilweise 500MB groß. geht denn das dann?

hab "download_manager" von hier: https://www.mybb.de/forum/thread-21310.html
Solche Dateigrößen kannst du praktisch nicht mit PHP verarbeiten. Auch Verschleichern wird da schwer.
schade - trotzdem danke
Mit einem ordentlichen Webserver kein Problem (Stichwort X-Sendfile). Da sagt der PHP nur noch ob und welche Datei ausgeliefert werden soll und den Rest macht der Webserver. Aber eine fertige Lösung die das mit MyBB verbindet, kenne ich nicht. Ist vermutlich zu speziell. Smile

Ansonsten dürfte PHP halt nicht versuchen, die ganze Datei zu laden, sondern das blockweise erledigen. Da bleibt dann aber immer noch das Problem, daß das PHP Script womöglich irgendwann abgebrochen wird weil es zu lange läuft.

Die einzige Alternative die mir dann noch einfällt und die mit jedem Webserver funktioniert, ist den Dateinamen zufällig ändern nachdem der Client den Download begonnen hat. Der Download läuft dann trotzdem weiter (solange er nicht unterbrochen wird), aber der Link selbst ist wertlos und kann somit auch nicht weitergegeben werden.

Aber auch diese Lösung müsste erstmal jemand umsetzen.

EDIT:
Eine andere populäre weil einfache (aber leicht umgehbare) Lösung: Referrer prüfen. Kann man z.B. in der .htaccess machen. Damit werden dann Leute ausgeschlossen die von Fremdseiten kommen, solange sie nicht wissen wie man einen falschen Referrer übergibt.