| |
|
|
| | Такая проблема возникла:
хочу на сайте запретить загружать различные файлы пользователям, не прошедшим авторизацию.
с одной стороны вроде не сложно устроить саму проверку вошел юзер или нет, с другой - ничто в таком случае не запрещает ему смотреть адреса загружаемых файлов, а потом уже использовать их в своих целях..((
Подскажите, если кто знает - как можно это провернуть? | |
| |
|
|
| |
|
|
| |
для: S i m O n
(14.10.2006 в 18:40)
| | | А по подробнее опиши.. Что значит использовать в своих целях? | |
| |
|
|
| |
|
|
| |
для: S i m O n
(14.10.2006 в 18:40)
| | | При авторизации создавать сессию или записывать в куки информацию об авторизованном лице, а затем при скачке файла проверять эти данные. | |
| |
|
|
| |
|
|
| |
для: S i m O n
(14.10.2006 в 18:40)
| | | Обычно файлы помещают в директорию, закрытую для загрузки средвами Apache http://www.softtime.ru/article/index.php?id_article=25, а сами файлы выдают при помощи скрипта, который проверяет достаточно ли у пользователя прав, прежде чем выдать ему файл http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=10439 | |
| |
|
|
| |
|
|
| |
для: cheops
(15.10.2006 в 13:33)
| | | А можно генерировать уникальную ссылку. Править её модреврайтом. Обязательно сделать на базе данных.
Я сейчас такую вещь замутил, скачать без уникальной генерации - не возможно, и в чём плюс, генерация может проходить только на страницах моего сайта..все сторонние ссылки не работоспособные, как бы там не старались.. | |
| |
|
|
| |
|
|
| |
для: slonik
(15.10.2006 в 13:49)
| | | загружать и скачивать - противоположные действия. вам что надо запретить? закачку файлов
на сервер (upload) или скачивание их с сервера (download)? | |
| |
|
|
