Forum Webscript.Ru
Программирование => PHP => Тема начата: DenisCrash от 02 Мая 2004, 17:38:24
-
Пользователь у меня проходит аутенфикацию, как организовать так чтобы файл с сервера
скачивали только авторизированные пользователи. Проще говоря есть файл под именем file.rar
на него есть ссылка и вот пользователь который не вашел в систему кликает на ссылку в
надежде скачать файл, а ему сообщение сначала авторизируйтесь в системе. Конечно бы можно
было бы сделать, так что ссылка на которую кликают, это скрипт, который проверяет
авторизирован ли пользователь, но ведь тогда с легкостью можно прописать в браузере
физический адрес файл и файл с легкостью скачается.
Народ помогите советом...Благодарю.
-
Отдавай файл скриптом при наличии авторизации
-
DenisCrash:
но ведь тогда с легкостью можно прописать в браузере
физический адрес файл и файл с легкостью скачается.
1. файл можно положить в папку недоступную из WEB (например выше корня сайта)
2. файл можно положить в папку и запретить доступ к ней пользователям из WEB, но при этом папка будет доступна на чтение твоему ПХП-скрипту (Для Apache такие ограничения делаются через .htaccess : deny from all).
-
***Отдавай файл скриптом при наличии авторизации
Можно ссылочку на похожий скриптик или пример, а то я на php только 3 дня.
***2. файл можно положить в папку и запретить доступ к ней пользователям из WEB, но при этом папка будет доступна на чтение твоему ПХП-скрипту (Для Apache такие ограничения делаются через .htaccess : deny from all).
Если несложно примерчик можно...
Заранее спасибо....
-
Спасибо уже нашел. Вот http://xpoint.ru/forums/programming/PHP/thread/20714.xhtml.
-
а зачем?! в конфа апача мона просто прописать авторизацию... делаем отдельную папку, настраиваем для неё это штуку и всё хорошо!
зачем какой-то скрипт?! всё равно узнать линк файла - не проблема
-
поставил запрет на каталог, но теперь я от туда не могу достать файл:( помогите.
есть файл index.php на нем ссылки, файлы можно закачивать только с этой страницы...
.htaccess лежит в папке с файлами file:
Order Deny,Allow
Deny from all
-
во-первых, твой вопрос не имеет отношения к пхп.
во-вторых, он не имеет отношения к этой теме.
в-третьих, прежде, чем отвечать тебе, надо знать, чего ты вообще хотел сделать таким странным кодом.
-
то же что и DenisCrash!
пользователь проходит аутенфикацию и попадает на личную страницу, где есть ссылки на файлы. Эти файлы может скачивать только он...как это сделать? в сообщениях выше говорилось про .htaccess я попробовал и не получил нужного результата...при клике на ссылку получаю ошибку 500
в error.log было:
я исправил .htaccess:
order deny,allow
deny from all
в error.log стало: client denied by server configuration
-
http://host.ru/art/0007.html
Только, думаю, закрытие файлов таким способом тебя не устроит
-
RomikChef:
http://host.ru/art/0007.html
если вы имели ввиду
Order, Allow, Deny - запрет доступа для определенных посетителей
Признайтесь, ведь наверняка хоть один раз у Вас было желание запретить кому-то заходить на Ваш веб-сервер? И это тоже можно сделать с помощью .htaccess :
Order Allow,Deny
Deny from 195.1.1.1
Allow from All
Мы запретили пользователю с IP адресом 195.1.1.1 смотреть Ваш сайт. Если вместо 195.1.1.1 написать 195.1.1, то доступ будет запрещен для всей сети класса C 195.1.1.0/24. Подробнее читайте в документации по команде Deny.
то мне это и вправду ничего не дало:( или я не туда посмотрел? есть еще какие то идеи?
Syntax: Deny from all|host|env=env-variable [host|env=env-variable]
что за env? environment variables...как это используется?
-
Неужели ТАК сложно просмотреть небольшой текст ЦЕЛИКОМ?
Я на вас, ребята, удивляюсь. Как вы живете-то вообще? Стакими-то способностями к восприятию окружающего мира.
-
SetEnvIf Referer сервер/файл.php let_me_in
Order Deny,Allow
Deny from all
Allow from env=let_me_in
сделал так:super:
-
PaSol:
SetEnvIf Referer сервер/файл.php let_me_in
хахахахаха
"защита".
-
RomikChef:
Неужели ТАК сложно просмотреть небольшой текст ЦЕЛИКОМ?
я его целиком прочитал
-
RomikChef:
хахахахаха
"защита".
это в каком файле надо прописать?
я понимаю, что это смешно, но что делать если других вариантов нет:confused:
-
По той ссылке, которую я тебе дал, описана парольная защита файлов и директорий.
Это, кажется, именно то, что тебе было нужно?
Во всяком случае, ты влез именно в тему по парольной защите.
Если тебе не это нужно, то соберись с силами и, не жуя сопли, расскажи человеческим языком, что тебе нужно изачем.
-
и так...начнем с начало:
есть сайт, если человек ввел свой логин и пароль (авторизация сделана по средствам пхп), он попадает на страницу, где он может скачать нужные ему файлы. надо сделать так, чтобы другие пользователи не могли скачать эти файлы...файлы храняться в папке "пользователь/doc".
Вот! более подробно, наверное, сложно описать