Lave så kun logget ind kan downloade filer

Du kan nok godt bruge htaccess login, det den opgave.

Så skal du bare have en .htaccess i mappen og en passwordfil andetsteds.

Nej, det er ikke en smart måde at gøre det på. Læg i stedet for filerne i en mappe uden for websiden, eller beskyt dem med .htaccess med følgende indhold:

<Directory />
    Order Deny,Allow
    Deny from All
</Directory>

Lav derefter en PHP-fil med dette indhold. Ret til efter behov:

<?php
$filSti = "/filer/word.doc"; //Find fil der skal sendes.

if(file_exists($filSti)//Hvis filen findes.
{
$filNavn = end(explode("/", $filSti)); //Find filnavnet.

header("Content-disposition: attachment; filename=$filNavn"); //Fortæl klienten at filen skal downloades.

readfile($filSti); //Send filen
}
else
{ //Filen findes ikke. Fejlmeddelse.
echo "Filen findes ikke";
}
?>

Kimsey0, Det virkede perfekt.

Beklager det sene svar, men det tog lidt tid før jeg fik sat en side op til at teste det på.

Jeg gjorde det at jeg lagde filerne uden for "www mappen", og dermed kan brugerne jo ikke tilgå den...

Lige et par hurtige spørgsmål:

1. Hvis der bliver uploadet en php fil, vil denne så blive kørt, eller downloadet (jeg har læst det er en måde at hacke på)
2. Er der noget nævneværdigt perfomance tab ved at bruge .htaccess metoden? Det er der nogen der skriver på nettet da jeg søgte på .htaccess filen.

Men smid endelig et svar.

Jeg er glad for at det virker for dig :)

--

1. Ja, du skal altid tjekke at det kun er godartede filtyper der uploades. Desuden er det bedst at starte med at blokere alle filtyper, og derefter tillade de ufarlige end omvendt.
PS. Filtypen skaffes lettest med konstanten $_FILES["fil"]["type"]

2. Nej, Apache er kodet rigtigt godt, og så cacher den naturligvis .htaccess filer. Derfor vil det ikke være den store hastighedsforringelse, end ikke på forholdsvis store sider.