Forum Webscript.Ru
Программирование => PHP => Тема начата: Eagle от 01 Февраля 2005, 16:24:11
-
Мучаюсь с одним вопросом, никак не придумаю... Что нужно: Страницу, с которой юзеры бы скачивали файлы. Файлы защищены.
Что сделал: Запихнул в папку файлов .htaccess.Сделал таблицу с Юзернейм и Пасс (MySQL), страницу с файлами. Человек заходит на страницу, вводит Юзер/Пасс, успешно попадает в панель Юзеров, нажимает на "Файлы", видит файлы. Нажимает на файл и ему предлагается снова ввести Юзернейм и Пасс, но уже тот, который указан через .htaccess. Как избавить человека от повторной авторизации .htaccess`a?
Спасибо большое :)
-
1. в папку с файлами полжить .htaccess
deny from all.
Таким образом никто не сможет скачать файл "напрямую"
2. Написать скрипт, который выводил бы юзеру список файлов
3. Написать скрипт, который бы читал выбраный файл и отдавал его юзеру (предварительно проверив, был ли он авторизирован)
-
Немного не понял. "deny from all" запрещает доступ ко всем файлам даже по прямой ссылке. Как в этом случае сделать доступными файлы авторизированным юзерам?
Thnx!
-
Eagle:
Как в этом случае сделать доступными файлы авторизированным юзерам?
прочитать не только первую строчку того, что тебе написали.
-
Eagle
эта настройка запрещает доступ к файлу через веб-сервер. То есть юзер его не получит.
Но, любая программа (в том числе и ПХП-скрипт), находящаяся на сервере и имеющая права на чтение в указанный каталог, сможет спокойно прочитать файл:
$fp = fopen(\'/absolute/path/to/your/files/movie.avi\', \'rb\');
....
Почитай http://phpfaq.ru/paths , чтобы понять разницу между URL-ами и путями в файловой системе
-
Спасибо, Макс. Все работает.
RomikChef, понимаю тебя.