Download-fil, kun hvis session er sat.

Well, du kan lave en PHP-fil som tjekker din session, og linke til PHP-filen i stedet for den originale fil.

Eksempel:

<?php
    session_start();

    if(!$_SESSION['login']) {
        header('HTTP/1.0 403 Forbidden');
        die('Adgang nægtet');
    }

    $path = 'minfil.pdf';
    $name = 'navn_brugeren_set.pdf';

    header('Cache-control: no-cache');
    header("Content-Description: File Transfer");
    header('Content-disposition: attachment; filename='.$name);
    header("Content-Type: application/pdf");
    header("Content-Transfer-Encoding: binary");
    header('Content-Length: '. filesize($path));

    readfile($path);
?>


Se mere i kommentarerne på http://dk.php.net/header

Det ser ud som det jeg søger :-)
Hvad skal jeg chmod'e min org. fil til?

Og hvis du laver et svar, så kan jeg lukke spm'et :-)

TAK!

Hvis du chmod'er din fil, så den ikke kan læses, kan den heller ikke læses af dit PHP program. Hvis du har adgang til at bruge htaccess på din webserver, eller har adgang til .conf-filen for dit website, så læg filen ind i en undermappe (herunder kaldt "private") og tilføj følgende til htaccess/konfigurationen:

<Location /private>
    order deny,allow
    deny from all
</Location>

Dermed fjerners du muligheden for at tilgå filen (og alle andre filer i /private) gennem webserveren. Programmet kan stadig læse filen.

Jeg bruger allerede .htaccess med en række omskrivningsregler, men hvis jeg skriver <Location... enten i toppen eller bunden så fejler min side generelt.

Den ser således ud nu, men fejler altså:

Options +FollowSymLinks
RewriteEngine On

<Location /private>
    Order Deny,Allow
    Deny from all
</Location>

RewriteRule ^download/([a-z.]+)/?$ download.php?file=$1 [L]
RewriteRule ^([a-z]+)/?$ index.php?page=$1 [L]

Ok - jeg er ikke sikker på at htaccess overhovedet må indeholde en Location-blok, måske er det problemet. En anden løsning kunne være at lægge filen udenfor din htdocs-mappe, hvis du har adgang til det.

Eller du kan omskrive alle URLs til mappen til din forside eller lign.

Noget alá:
RewriteRule ^private/(.*)?$ index.php [L]

...man kan normalt bare placere sådan en .htaccess i den mappe der skal beskyttes, og så får alle der prøver at tilgå direkte smidt en 403 i ansigtet.

I øvrigt kan man nøjes med linjen Order Allow,Deny - Deny from all er implicit med den rækkefølge (den sidstnævnte fungerer som "standardregel" hvis intet andet er angivet).