Hallo Leute,
ich habe mal wieder zwei Fragen:

1. Wie kann man Funktionen vor einem Aufruf schützen? Z.B. Ein User loggt sich ein und kann eine Uploadfunktion benutzen. Wenn er aber klug ist, muss er einfach domain.tld/function/upload.php aufrufen. So muss er nicht eingeloggt sein. Kann man dies verhindern? Ohne zu überprüfen ob die Cookies vorhanden sind etc. Sprich, dass man mit chmod den direkten Aufruf verhindert aber dass Php trotzdem upload für den User aufrufen kann.

2. Wenn ich Programme zum Downloaden anbiete und mit mehreren Headers den Pfad der Datei verberge, (z.b. download.php?id=1) kann man trotzdem, wenn man mein Verzeichniss kennt, auf die Dateien raufkommen und runterladen. Kann ich dies wie bei Frage 1 verbieten?

Danke,
Sarte