Alececk84

.fò:preciis.

User info:

Registered: Oct 2003
Posts: 1656 (0.20 al dì)
Location: Bocch dol ràt
Corso: Informatica
Anno: Almeno dodès
Time Online: 17 Days, 6:52:23 [...]
Status: Offline

Post actions:

Ciao...

ho un problema per un sito web...

Devo riservare il download di alcuni files agli utenti registrati.

Quindi volevo far accedere gli utenti registrati ad una pagina con l'elenco dei files disponibili e i relativi link.

Fin qui non ho problemi.

Il problema è evitare l'accesso diretto ai files tramite url.

Non vorrei che "tizio", conoscendo magicamente la locazione sul server e il nome del file riuscisse a scaricarlo direttamente inserendo nel browser: http://www.pippo.it/private/file.pdf

grazie

__________________
Se Ghe L'ìo Me La Dào - MLCM
Corri corri ragazzo ribelle fuma e bevi sotto le stelle...ma non bucare mai la tua pelle se no le stelle non le vedi più...
De bei come nuun la mam la n'en fa più...'lsa rot la machineta e al pà 'lghe tira più...
MY SITE - MY BLOG- MY FOTO ALBUM - MSN: alececk84@hotmail.it

yeah

.grande:maestro.

User info:

Registered: Nov 2003
Posts: 1644 (0.20 al dì)
Location: Cologno Monzese
Corso: Informatica Magistrale
Anno: II
Time Online: 12 Days, 21:36:41 [...]
Status: Offline

Post actions:

L'unica possibilità è attraverso i file .htacess, che ti permettono di modificare le impostazioni del server per specifiche cartelle; questo dipende se il tuo servizio di hosting te lo permette.

Optando per una soluzione più complessa, puoi mettere i file in un database, a quel punto hai la possibilità di forgiare i controlli di accesso secondo le tue specifiche necessità.

__________________
?

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Quoto in toto yeah, sia per .htaccess che per la soluzione DB.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

giulio

.no title at all.

User info:

Registered: Jul 2003
Posts: 153 (0.02 al dì)
Location: Earth
Corso: Once upon a time...
Anno:
Time Online: 8 Days, 21:56:12 [...]
Status: Offline

Post actions:

Originally posted by yeah
L'unica possibilità è attraverso i file .htacess, che ti permettono di modificare le impostazioni del server per specifiche cartelle; questo dipende se il tuo servizio di hosting te lo permette.

Optando per una soluzione più complessa, puoi mettere i file in un database, a quel punto hai la possibilità di forgiare i controlli di accesso secondo le tue specifiche necessità.

Alececk84

.fò:preciis.

User info:

Registered: Oct 2003
Posts: 1656 (0.20 al dì)
Location: Bocch dol ràt
Corso: Informatica
Anno: Almeno dodès
Time Online: 17 Days, 6:52:23 [...]
Status: Offline

Post actions:

Grazie a tutti...

vedo se riesco ad utilizzare .htaccess

al massimo mi faccio vivo ancora se ho problemi...

hola

__________________
Se Ghe L'ìo Me La Dào - MLCM
Corri corri ragazzo ribelle fuma e bevi sotto le stelle...ma non bucare mai la tua pelle se no le stelle non le vedi più...
De bei come nuun la mam la n'en fa più...'lsa rot la machineta e al pà 'lghe tira più...
MY SITE - MY BLOG- MY FOTO ALBUM - MSN: alececk84@hotmail.it

yeah

.grande:maestro.

User info:

Registered: Nov 2003
Posts: 1644 (0.20 al dì)
Location: Cologno Monzese
Corso: Informatica Magistrale
Anno: II
Time Online: 12 Days, 21:36:41 [...]
Status: Offline

Post actions:

Originally posted by giulio

Alternativa decisamente più complessa, ma più elegante è quella di salvare i files fuori dalla DocumentRoot, e linkare i file stessi con un URL http://sito/download.php?id=100, dove il file download.php verifica le credenziali (o più semplicemente controlla nelle variabili di sessione se l'utente è autenticato) e sputa fuori il file direttamente.

__________________
?

giulio

.no title at all.

User info:

Registered: Jul 2003
Posts: 153 (0.02 al dì)
Location: Earth
Corso: Once upon a time...
Anno:
Time Online: 8 Days, 21:56:12 [...]
Status: Offline

Post actions:

Originally posted by yeah

Originally posted by giulio

Alternativa decisamente più complessa, ma più elegante è quella di salvare i files fuori dalla DocumentRoot, e linkare i file stessi con un URL http://sito/download.php?id=100, dove il file download.php verifica le credenziali (o più semplicemente controlla nelle variabili di sessione se l'utente è autenticato) e sputa fuori il file direttamente.

Interessante. Sarebbe attuabile anche su servizi di hosting commerciali?