====== Standalone PHP File mit Wordpress Funktionen für Downloads zu denen der User angemeldet sein muss ====== Manchmal ist es sinnvoll eine eigenständige PHP Datei zu haben, fast ohne Wordpress, die aber auf Wordpress Funktionen zurück greifen kann. Z.b. um zu kontrollieren ob ein User angemeldet ist. Das folgende Beispiel ist ein Code Snippet, welches einen Download-Pfad annonymisiert und kontrolliert ob ein Nutzer angemeldet ist. In dem nachfolgendem Beispiel Script, handelt es sich um eine download.php File im Root Folder Wordpress. Wenn sie direkt aufgerufen wird, bricht das Script ab und leitet den Nutzer auf die Startseite zurück. Wenn der User jedoch eingeloggt ist, dann wird dynamisch eine File created, heruntergeladen und nach dem download gelöscht. Das kann nützlich sein, wenn man z.B. einen Export von sensitiven Daten aus dem Backend oder am Ende einer Bestellung anbieten möchte. Dann könnte man dem Script eine $ID übergeben, das Script zieht sich alle Daten, erstellt eine CSV Datei, bringt diese zum Download und nach dem Download wird sie direkt gelöscht. Nutzer von außen hätten keine Public URL um auf die CSV Datei zu zugreifen und selbst, wenn sie die PHP Datei und die $ID kennen würden, müssten sie sich ins Wordpress einloggen.




Für noch mehr Sicherheit, könnte ein System mit [[https://developer.wordpress.org/apis/security/nonces/|wp-nonce]] gebaut werden, um einen Request noch weiter abzusichern, bzw. dessen Gültigkeit zu kontrollieren.