Меню
Что нового?

Блокировка доступа к файлам и открытие по логину и паролю из бд

  • Автор темы buttery
  • Дата начала

buttery

Guest
Блокировка доступа к файлам и открытие по логину и паролю из бд

Доброе время суток!

Буду очень благодарна если кто нибудь подскажет как заблокировать доступ к файлам на серваке для скачки и открывать скачку для зареганых пользователей по логину и паролю из базы.
 

MakZ

Guest
1. суешь файл в недоступную по вебу диру
2. делаешь download скрипт, который будет выплевывать файл при необходимых условиях
 

buttery

Guest
в том то и дело как выплевывать этот файл из недоступной диры(ооочь нада для templates.labamba.ru)
 

buttery

Guest
и еще паролей то море буит так что htaccess вряд ли пойдет
 

MakZ

Guest
ну и храни своих юзеров/паролив БД
скачку можно сделать примерно так
download.php
<?php
if (user_can_download($HTTP_POST_VARS["login"], $HTTP_POST_VARS["password"]) {
print "Content-type: [type of file]\n";
readfile($path_to_file_in_hidden_dir);
exit(0);
}
?>
AAAA!!! You cannot download this file.

Ну а функция user_can_download проверяет - может ли человек качать файл (хоть запросами к БД, хоть читая текстовый файлик)
 

buttery

Guest
СЕНКС!
тока вот одно но если файлы запрешены для скачивания тоесть флешгетом и тд неутянешь как же пхп скриптом то скачать тоже невыйдет
 

lucas

Guest
PHP: 
$HTTP_POST_VARS["login"], $HTTP_POST_VARS["password"]
Товарищ, какая у вас версия PHP?
 

lucas

Guest
если файлы запрешены для скачивания тоесть флешгетом и тд неутянешь как же пхп скриптом то скачать тоже невыйдет
Нажмите для раскрытия...
1. [f]na_tanke[/f]
2. Download Manager может скачать файл только из доступной из веба директории. PHP-скрипт -- из любой (при наличии соответствующих прав), например из директории, находящейся на уровень выше, чем корень сайта.
 

buttery

Guest
ПАСИБО!!!
2 года пишу на пхп и незнала простой истины гыыыы
 

MakZ

Guest
Автор оригинала: lucas
PHP: 
$HTTP_POST_VARS["login"], $HTTP_POST_VARS["password"]
Товарищ, какая у вас версия PHP?
Нажмите для раскрытия...
4.1.2
но я то не знаю какая у нее версия. если больше 4.1.0, пусть $_POST юзает, я не против такой поправки :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху