Hallo Ayomler,
folgendes Szenario:
Es gibt eine Basisseite mit einer Datenbank (MySQL) und viele Fileserver auf denen nur Daten liegen... (natürlich vor willkürlichem Zugriff gesperrt)
1. Basisseite wird angefragt --> sucht per gegebener ID (z.B. 03) nach Einträgen
2. Eintrag "03" gefunden --> Basisseite sucht den Fileserver auf dem der Eintrag "03", also die Datei "03" liegt.
3. Server gefunden, Dateiname bekannt
Wie würdet ihr hier nun den Zugriff auf die Datei machen, um sie von der Basisseite aus dem User bereit zu stellen, sodass dieser denke, die Datei wäre auf dem Server der Basisseite?
Meine Idee:
Script auf Basisseite fragt Datei auf Fileserver an und liest diese ein und gibt sie nach einlesen simultan Stück für Stück dem User aus (fpassthru o.ä. für PHP)
Damit der Fileserver auch weiss ob der Zugriff berechtigt ist, dachte ich an eine Anfrage wie:
fileserver_handler.php?apikey=1111111111111111111111111&datei=03
Ist das Sicherheitstechnisch vertretbar? Der API-Key sollte ja eigentlich von niemandem rausgefunden werden können, insofern die Anfrage nur über das PHP-Script auf der Basisseite geht...
Grüße
folgendes Szenario:
Es gibt eine Basisseite mit einer Datenbank (MySQL) und viele Fileserver auf denen nur Daten liegen... (natürlich vor willkürlichem Zugriff gesperrt)
1. Basisseite wird angefragt --> sucht per gegebener ID (z.B. 03) nach Einträgen
2. Eintrag "03" gefunden --> Basisseite sucht den Fileserver auf dem der Eintrag "03", also die Datei "03" liegt.
3. Server gefunden, Dateiname bekannt
Wie würdet ihr hier nun den Zugriff auf die Datei machen, um sie von der Basisseite aus dem User bereit zu stellen, sodass dieser denke, die Datei wäre auf dem Server der Basisseite?
Meine Idee:
Script auf Basisseite fragt Datei auf Fileserver an und liest diese ein und gibt sie nach einlesen simultan Stück für Stück dem User aus (fpassthru o.ä. für PHP)
Damit der Fileserver auch weiss ob der Zugriff berechtigt ist, dachte ich an eine Anfrage wie:
fileserver_handler.php?apikey=1111111111111111111111111&datei=03
Ist das Sicherheitstechnisch vertretbar? Der API-Key sollte ja eigentlich von niemandem rausgefunden werden können, insofern die Anfrage nur über das PHP-Script auf der Basisseite geht...
Grüße