Меню
Что нового?

Защита и доступ к файлам

chelovek

Новичок
Защита и доступ к файлам

У меня есть защищенная директория файлом .htaccess. В этой директории находятся пользовательские файлы. И есть на сайте 2 раздела в одном пользователь может загрузить файл на диск следующим образом:

$fp = fopen($FN[The_way],"r");
header("Content-Type: application/octet-stream;");
header('Content-disposition: attachment; filename='. basename($FN[The_way]));
fpassthru($fp);
fclose($fp);

А второй раздел представляет нечто вреди фотоальбома. Выбираешь альбом от выводит на экран картинки, хранящиеся в защищенной директории.

Так вот подскажите пожалуйста, как мне сделать так, чтобы при выборе альбома не требовалось ввести логин и пароль для доступа к директории. То есть на что мне необходимо замянить прямые пути к изображениям???
Заранее благодарю.
 

chelovek

Новичок
Автор оригинала: hermit_refined
Брр... А не в защищённую директорию картинки нельзя класть?
Нажмите для раскрытия...
Не, каждый пользователь может полать доступ только к своим собственным, загруженным изображениям. Не говоря уже об неавторизированных пользователях, которые вообще не имеют права просматривать какие-либо изображения.
 

hermit_refined

Отшельник
каждый пользователь может полать доступ только к своим собственным, загруженным изображениям
Нажмите для раскрытия...
Так вот подскажите пожалуйста, как мне сделать так, чтобы при выборе альбома не требовалось ввести логин и пароль для доступа к директории.
Нажмите для раскрытия...
Вы можете объяснить, как эти два утверждения стыкуются?
 

chelovek

Новичок
Да, конечно...
Я для примера и привел 2 раздела.
В этой же защищенной папке лежат не только картинки из 2-го раздела, но и другие пользовательские файлы. И вот в первом разделе можно эти файлы скачивать. Но если бы я написал напротив каждого файла на странице прямую ссылку на сам файл, расположенный в зазищенной директории, то каждый раз открывалось бы стандартное диалоговое окно, в котором нужно ввести логин и пароль, которые устанавливаются с помощью htaccess и htpasswd. А поскольку я использую для скачивания не прямые ссылки, а заголовки (header) из моего первого сообщения, то запрос на ввод логина и пароля не происходит, так как доступ осуществляется средствами php.
Подобная история и с разделом где хранятся изображения. Разница лишь в том, что в первом разделе мы нажимаем на ссылку для скачивания определенного файла и загружаем нужный скрипт, а во втором разделе мы на страницу выводим сразу НЕСКОЛЬКО изображений. Если указывать прямые пути до изображений, то при загрузки каждого будет стандартное окно авторизации. ФУ, написал... :) Надеюсь попонятнее сейчас стало...
 

BRat

o_0
chelovek
а теперь обьясни, зачем всё-таки нужно папку защищать паролем. Ты ведь всё равно не используешь эту защищенность, и пытаешься ее обойти зачем-то
 

chelovek

Новичок
Попробую по другому.
Пусть защзищенная папка называется Files а в ней есть файл 1.exe.
Любой пользователь может в адресной строке написать, например http://сайт/Files/1.exe, в итоге он увидит диалог на ввод логина и пароля для доступа к папке, соответственно и к файлу.
Но только зарегистрированный и авторизированный пользователь сможет попасть в раздел моего сайта, где файл 1.exe может быть загружен средствами php. При этом диалоговое окно на ввод логина и пароля для доступа к папке Files и файлу не появляется. А так лучше? :)
 

hermit_refined

Отшельник
chelovek
Так. А чем тогда закрытие паролем отличается от помещения этих файлов в директорию, вовсе по http недоступную ?
Понятно, что вы изобрели какой-то велосипед, но несовсем всё-таки пока ясно, какой именно и для чего.
 
Фанат

Фанат

oncle terrible
Команда форума
сделай всем юзерам одинаковый логин и пароль.
 
Войдите или зарегистрируйтесь для ответа.
Сверху