|
|
|
| Как, даже при знании точного адреса к файлу, запретить его скачивать, если пользователь не авторизован? | |
|
|
|
|
|
|
|
для: iriter
(03.08.2008 в 00:45)
| | Проверять наличие аутентификационных данных | |
|
|
|
|
|
|
|
для: mehelson
(03.08.2008 в 04:18)
| | ...а можно по подробней, мне просто эта тема тоже не безразлична....это через .htaccess? | |
|
|
|
|
|
|
|
для: RX
(03.08.2008 в 09:15)
| | Способ зависит от того каким образом идентифицируется авторизованный пользователь, и какие именно файлы.
При помощи .htaccess можно только проверить ,например есть-ли определённый куки в запросе пользователя или существует-ли файл с определённым именем ....
но нельзя проверить пароль из базы данных или чтото записанное где-нибудь в файле сессии. | |
|
|
|
|
|
|
|
для: RX
(03.08.2008 в 09:15)
| | Проверять есть ли данные полученные при аутентификации (как у вас это происходит? сессия, cookies, HTTP - аутентификация).
Если их нет, то и нельзя скачать... стоп скрипт. | |
|
|
|
|
|
|
|
для: mehelson
(03.08.2008 в 11:25)
| | Лично щас происходит через сессию. Проверка на авторизованность происходит на каждой странице (проверка: переменные $_SESSION сравниваются с данными из MySQL Базы).
Если в таком варианте не сделать, скажите как можно сделать! | |
|
|
|
|
|
|
|
для: iriter
(03.08.2008 в 11:54)
| | В данном случае, пользователь вообще не должен видеть прямых ссылок на такие файлы, а их директория должна быть закрыта через .htaccess. Ссылка на такие файлы, это ссылка на скрипт обрабатывающий выдачу файла пользователю, и если он авторизован, пусть берет, нет, значит нет. Какие могут быть проблемы? | |
|
|
|
|
|
|
|
для: iriter
(03.08.2008 в 11:54)
| | можно, например так:
<?php
//если переменная сессионная не пустая
if(!empty($_SESSION['user']))
{
//отдаем файл
if(file_exists("путь до файла"))
{
echo "<HTML><HEAD><META HTTP-EQUIV='Refresh' CONTENT='0; RL=путь до файла'></HEAD>";
}
else exit("чужим нельзя");
?>
|
ну и все остальное, как сказал sim5 | |
|
|
|
|
|
|
|
для: mehelson
(03.08.2008 в 12:04)
| | "...при знании точного адреса к файлу" - нафига меня вообще должна беспокоить сессия и все прочее, проще "выкрасть" тогда. | |
|
|
|
|
|
|
|
для: sim5
(03.08.2008 в 12:07)
| | в качестве наглядного примера...
к тому же я поправился :) | |
|
|
|
|
|
|
|
для: mehelson
(03.08.2008 в 12:10)
| | Так вы привели пример сообщения, что если, то иначе... К самой сути защиты от скачивания напрямую, это оношения не имеет. | |
|
|
|