Разное > Флейм

Защита файлов и авторизация

(1/9) > >>

vicky2001:
Всем привет!

У меня вопрос следующего плана:

Есть сайт. На нем реализован простенький Content-Manager с доступом через броузер - позволяет публиковать новости, админить каталог и пр. Все это удовольствие защищено через .htaccess и локальный (для сайта, ессесено) .htpasswd.

К этому менеджеру нужно прикрутить зону с авторизацией для клиентов, где планируется разместить 2 файловых архива.

Авторизация как таковая и сами механизмы подгрузки и скачки файлов проблем не вызывают. Проблема вот в чем - файлы должны лежать не в БД, а просто так "в папке;))" и файловый скрипт по сути должен быть редиректом на них.

Как их защищать, если умный юзер в лоб пропишет путь?

Если авторизовываться через .htaccess и .htpasswd, то тот же самый умный юзер может случаем влезть в менеджер и погадить инфу на сайте.

Чего бы мне хотелось?! При обращении к файлу в закрытой папке вызывается скрипт проверки доступа (ну, допустим, пишу авторизацию на куках), если есть она - welcome, качайте!, нет - вперед на регистрацию. А вот как написать такую хотелку...

У кого какие мысли на этот счет?

glebushka:
то что пришло сразу в голову: написать скриптик, который проверяет связку логин-пароль: выдаёт листинг соответствующего каталога, в виде ссылок, жамкнул юзверь по ссылке (ссылка ведёт на скрипт), скрипт чиатет файл и выдаёт в браузер. А сама папка защищена правами. Чтоб читать мог только скрипт.

vicky2001:
Сама сейчас над такой схемой мыслю :)

Сразу два вопроса:

1) Как этот самый файл юзеру вылить программно?
Если можно кусок кода :) но и за теорию буду очень признательна.

2) Какие права надо поставить папке и надо ли в нее класть .htaccess?

Спасибо за ответ!

vicky2001:
Вопрос №1 снялся сам собой методом тыка ;)

else {
   open(SRC,"   binmode(SRC);
   while(my $a = ){
      print $a;
   }
}

Верно?

YA:

--- Цитировать ---Если авторизовываться через .htaccess и .htpasswd, то тот же самый умный юзер может случаем влезть в менеджер и погадить инфу на сайте.
--- Конец цитаты ---

Не сможет. Здесь не нужны никакие скрипты - все делается на уровне сервера (.htaccess).

--- Цитировать ---При обращении к файлу в закрытой папке вызывается скрипт проверки доступа
--- Конец цитаты ---
Делаешь, например, свой обработчик... (тоже в .htaccess).

Переехали в "Веб Сервера".

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 
Перейти к полной версии