Меню
Что нового?

Закрыть доступ к файлам

X-BIT

Новичок
Закрыть доступ к файлам

Есть закрытая часть сайта, где после авторизации можно качать файл, но этот же файл можно скачать и без авторизации если в адресной строке написать полный путь на сервере например:

www.site.ru/path/file.zip

Как можно это исправить?
 

X-BIT

Новичок
White Rabbit, я так в закрытой части так и делаю, но если кто то узнает путь к файлу это же не хорошо бдет
 

MajestiC

Пых
так закрой доступ на прямое обращение к папке, и отдавай только скриптом.
 

exploder

Новичок
столкнулся с подобной проблемой
пользователь заходит в закрытый раздел, авторизуется, получает доступ к тем или иным скриптам...
как разграничить его доступ к папкам, может есть какой-то другой механизм. Отдавать файлы из этих папок скриптом нежелательно, потому как на странице может вызываться несколько файлов.
держать для каждой папки свой .htpass и загонять туда пользователей, как только они получат права на данный раздел, как-то грустно.
 

exploder

Новичок
имею ввиду картинки, которые не всем можно показывать
эээ... двусмысленно получилось ;) это не порнуха
 

exploder

Новичок
для моего случая этот вариант не очень удобен, потому как фалы могут быть не только картинками. таким образом для каждого типа файла по идее прийдется писать свой скриптик, кидать свои хидеры, и проверять уровень доступа каждый раз.

-~{}~ 16.02.06 00:16:

как то я копался по фоуму, искал не помню уже что, и кажется мне, что встречал упоминание о каком то специальном модуле для апача, который позволяет хранить пароли дирректорий не в .htpasswd
теперь не могу найти, хоть убейте.
 
Войдите или зарегистрируйтесь для ответа.
Сверху