[PHP] Protezione files
Clicca QUI per vedere il messaggio nel forum |
| Alececk84 |
Ciao...
ho un problema per un sito web...
Devo riservare il download di alcuni files agli utenti registrati.
Quindi volevo far accedere gli utenti registrati ad una pagina con l'elenco dei files disponibili e i relativi link.
Fin qui non ho problemi.
Il problema è evitare l'accesso diretto ai files tramite url.
Non vorrei che "tizio", conoscendo magicamente la locazione sul server e il nome del file riuscisse a scaricarlo direttamente inserendo nel browser: http://www.pippo.it/private/file.pdf
grazie |
| yeah |
L'unica possibilità è attraverso i file .htacess, che ti permettono di modificare le impostazioni del server per specifiche cartelle; questo dipende se il tuo servizio di hosting te lo permette.
Optando per una soluzione più complessa, puoi mettere i file in un database, a quel punto hai la possibilità di forgiare i controlli di accesso secondo le tue specifiche necessità. |
| DeepBlue |
| Quoto in toto yeah, sia per .htaccess che per la soluzione DB. |
| giulio |
Originally posted by yeah
L'unica possibilità è attraverso i file .htacess, che ti permettono di modificare le impostazioni del server per specifiche cartelle; questo dipende se il tuo servizio di hosting te lo permette.
Optando per una soluzione più complessa, puoi mettere i file in un database, a quel punto hai la possibilità di forgiare i controlli di accesso secondo le tue specifiche necessità.
Alternativa decisamente più complessa, ma più elegante è quella di salvare i files fuori dalla DocumentRoot, e linkare i file stessi con un URL http://sito/download.php?id=100, dove il file download.php verifica le credenziali (o più semplicemente controlla nelle variabili di sessione se l'utente è autenticato) e sputa fuori il file direttamente. |
| Alececk84 |
Grazie a tutti...
vedo se riesco ad utilizzare .htaccess
al massimo mi faccio vivo ancora se ho problemi...
hola |
| yeah |
Originally posted by giulio
Alternativa decisamente più complessa, ma più elegante è quella di salvare i files fuori dalla DocumentRoot, e linkare i file stessi con un URL http://sito/download.php?id=100, dove il file download.php verifica le credenziali (o più semplicemente controlla nelle variabili di sessione se l'utente è autenticato) e sputa fuori il file direttamente.
Interessante. Sarebbe attuabile anche su servizi di hosting commerciali? |
| giulio |
Originally posted by yeah
Originally posted by giulio
Alternativa decisamente più complessa, ma più elegante è quella di salvare i files fuori dalla DocumentRoot, e linkare i file stessi con un URL http://sito/download.php?id=100, dove il file download.php verifica le credenziali (o più semplicemente controlla nelle variabili di sessione se l'utente è autenticato) e sputa fuori il file direttamente.
Interessante. Sarebbe attuabile anche su servizi di hosting commerciali?
Uhmm... difficile.
Di solito nei servizi di hosting ti offrono una directory, all'interno della quale fai quello che vuoi, ma che di solito coincide con la DocumentRoot.
Potresti farlo nel caso di un servizio basato su una tua macchina virtuale. |
|
|
|
