Меню
Что нового?

Разграничение доступа к файлам средствами РНР - это возможно?

Статус
В этой теме нельзя размещать новые ответы.

Sardonix

Новичок
Разграничение доступа к файлам средствами РНР - это возможно?

Возможно ли реализовать разганичение доступа к файлам и каталогам внутри публичного каталога веб-сервера только средствами РНР?

-~{}~ 18.03.06 18:00:

...Это маскарад, а мне нужна именно защита...
...Нельзя ли реализовать ЗАЩИТУ файлов от скачивания без авторизации?
 

Sardonix

Новичок
Автор оригинала: Фанат
define "публичный каталог"
Нажмите для раскрытия...
...Можно пояснить?
Вот я объявил новую константу "публичный каталог", и что мне с ней дальше делать?..
=========================
...Может быть Вы просто не совсем поняли задачу?
Ситуация такая: пользователь авторизуется и попадает на страницу со ссылками на файлы; нужно добиться того, чтобы загрузка этих файлов была возможна только с данной защищенной страницы и ниоткуда более. Естественно, можно просто скрыть URL этого файла, но, предположим, пользователь методом тыка нашел нужный каталог и файл - в этом случае, он запросто сольет его безо всякой авторизации, а обеспечить авторизованный вход в каталог средствами сервера я не могу - сервер этих средств просто не имеет.
 
Фанат

Фанат

oncle terrible
Команда форума
Можно пояснить?
Нажмите для раскрытия...
можно.
я тебя попросил пояснить понятие "публичный каталог".
поскольку в стандартах такого термина нету, а что ты можешь иметь в виду под этим словом - одному богу известно. А никак не тем, кому ты задаёшь вопрос.

обеспечить авторизованный вход в каталог средствами сервера я не могу - сервер этих средств просто не имеет.
Нажмите для раскрытия...
какие именно средства имеются в виду?
 

Sardonix

Новичок
...под публичным каталогом я имел в виду каталог, в котором находится содержимое сайта - WWW в моем случае, htdocs - в Апаче и wwwroot - в IIS...
...а под средствами авторизации пользователя в каталогах я имел в виду базовую HTTP-авторизацию и систуму управления доступом, реализуемую при помощи .htaccess...
 

vadim

Guest
Если нет авторизации, то прятать пути к файлам (например с стандартным md5) единственный выход. Такой каталог перебором очень долго будут взламывать. Или не так, Фанат??
 

Sardonix

Новичок
...даже такая маловероятность меня не устраивает - она основана на случае, а я ему не доверяю...
 
Фанат

Фанат

oncle terrible
Команда форума
под публичным каталогом я имел в виду каталог, в котором находится содержимое сайта
Нажмите для раскрытия...
вот. наконец-то.
ответ очевиден:
пхп не имеет отношения к обработке запросов браузера.
Обработкой запросов занимается веб-червер.
 

Sardonix

Новичок
...выход есть - создать на FTP-сервере авторизуемый аккаунт и через этот аккаунт снимать с сервера те файлы, которые были запрошены...
...весь механизм входа на FTP прописать в защищенной странице...
...в принципе, это будет достаточно надежно, но очень уж много геморроя...

-~{}~ 18.03.06 19:15:

...Фанат, т.е. защита каталогов - это все-таки задача сервера?
 
Фанат

Фанат

oncle terrible
Команда форума
стоп.
при чём здесь ftp, если ты говоришь о "публичном каталоге"?
ты свой вопрос не забыл, часом?
 

Sardonix

Новичок
...использование FTP - это уже с поправкой на невозможность авторизоваться в каталоге средствами РНР...

-~{}~ 18.03.06 19:18:

...тут уже левый каталог, где-то далеко от публичного... :(
 
Фанат

Фанат

oncle terrible
Команда форума
понятно.
автор сам не знает, чего хочет.
тема закрыта.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху