Forum Webscript.Ru
Программирование => PHP => Тема начата: Eagle от 01 Февраля 2005, 16:24:11
-
Мучаюсь с одним вопросом, никак не придумаю... Что нужно: Страницу, с которой юзеры бы скачивали файлы. Файлы защищены.
Что сделал: Запихнул в папку файлов .htaccess.Сделал таблицу с Юзернейм и Пасс (MySQL), страницу с файлами. Человек заходит на страницу, вводит Юзер/Пасс, успешно попадает в панель Юзеров, нажимает на "Файлы", видит файлы. Нажимает на файл и ему предлагается снова ввести Юзернейм и Пасс, но уже тот, который указан через .htaccess. Как избавить человека от повторной авторизации .htaccess`a?
Спасибо большое :)
-
1. в папку с файлами полжить .htaccess
deny from all
.
Таким образом никто не сможет скачать файл "напрямую"
2. Написать скрипт, который выводил бы юзеру список файлов
3. Написать скрипт, который бы читал выбраный файл и отдавал его юзеру (предварительно проверив, был ли он авторизирован)
-
Немного не понял. "deny from all" запрещает доступ ко всем файлам даже по прямой ссылке. Как в этом случае сделать доступными файлы авторизированным юзерам?
Thnx!
-
Eagle:
Как в этом случае сделать доступными файлы авторизированным юзерам?
прочитать не только первую строчку того, что тебе написали.
-
Eagle
эта настройка запрещает доступ к файлу через веб-сервер. То есть юзер его не получит.
Но, любая программа (в том числе и ПХП-скрипт), находящаяся на сервере и имеющая права на чтение в указанный каталог, сможет спокойно прочитать файл:
$fp = fopen(\'/absolute/path/to/your/files/movie.avi\', \'rb\');
....
Почитай http://phpfaq.ru/paths , чтобы понять разницу между URL-ами и путями в файловой системе
-
Спасибо, Макс. Все работает.
RomikChef, понимаю тебя.