Меню
Что нового?

адресное скачивание файлов

Pacific

Guest
адресное скачивание файлов

Здравствуйте, уважаемые!
У меня такая задача: на сайте нужно организовать скачивание определённых файлов для зарегистрированных пользователей. К файлам должны иметь доступ только зарегистрированные пользователи. Более того, для каждого пользователя предназначены его, и только его файлы, - другие пользователи не должны иметь доступ к его файлам. Но узнав путь к файлам на сервере, их может скачать кто угодно и без всякой регистрации :( Я кодирую имена файлов и это снижает вероятность произвольного доступа к ним. Но этот метод мне не нравится, не красиво как-то, да и ненадёжно. Я новичёк в PHP, интуитивно чувствую, что должно быть более простое и надёжное решение (может быть, использование сесcий?) Пожалуйста, подскажите, что тут можно сделать? Спасибо. [PHP4, Apache, Unix]
 
kvf77

kvf77

Red Devil
Pacific

элементарно - помещаешь все ресурсы ЗА домашнюю дерикторию сайта. А все файлы отдаешь не прямой ссылкой, а через скрипт, скажем getfile.php?fileid=7
в скрипте проверяешь права доступа и если все оки - отдаешь файл.
 

Pacific

Guest
Автор оригинала: kvf77
Pacific

элементарно - помещаешь все ресурсы ЗА домашнюю дерикторию сайта. А все файлы отдаешь не прямой ссылкой, а через скрипт, скажем getfile.php?fileid=7
в скрипте проверяешь права доступа и если все оки - отдаешь файл.
Нажмите для раскрытия...
Спасибо. Это, кажется, как раз то, что я хотел - чтобы не был виден путь к файлам. Попробую... А почему важно, чтобы ресурсы помещались ЗА домашнюю директорию сайта?
 
kvf77

kvf77

Red Devil
Pacific

тогда у них НЕ БУДЕТ адреса вообще и их никто кроме твоих скриптов получить не сможет. Следовательно и скачать их напрямую вообще будет невозможно, только через твой скрипт
 
Фанат

Фанат

oncle terrible
Команда форума
А почему важно, чтобы ресурсы помещались ЗА домашнюю директорию сайта?
Нажмите для раскрытия...
так тебе надо, чтобы их никто не мог скачать без авторизации, или не надо?

сдаётся мне, ты просто не понял, что означает
отдаешь файл
Нажмите для раскрытия...
 

Pacific

Guest
Автор оригинала: kvf77
Pacific

тогда у них НЕ БУДЕТ адреса вообще и их никто кроме твоих скриптов получить не сможет. Следовательно и скачать их напрямую вообще будет невозможно, только через твой скрипт
Нажмите для раскрытия...
Сенька, бери мяч (Thank you very much! А всё гениальное, действительно просто! Спасибо.

-~{}~ 14.09.05 13:30:

Автор оригинала: Фанат
так тебе надо, чтобы их никто не мог скачать без авторизации, или не надо?

сдаётся мне, ты просто не понял, что означает
Нажмите для раскрытия...
Да ладно тебе!:) До меня дошло, но секунд через 20
 

neko

tеam neko
просто -- это поставить mod_auth_mysql или аналог (типа auth_script)
а не лепить самодельные вебсервера, да еще и внутри апача
 
Войдите или зарегистрируйтесь для ответа.
Сверху