| |
|
|
| | У меня такая задача - мне необходимо сделать ВИП - доступ на сайте, который бы давал возможность скачивать файлы из защищенной .htaccess директории. Причем чтобы пользователю неприходилось вводить каких-либо паролей, чтобы за авторизацию к защищенной папке отвечал скрипт. То есть я добавляю пользователя в группу vip на сайте, и у него появляется возможность через сайт качать программы.Выручайте...=) | |
| |
|
|
| |
|
|
| |
для: AntiLL
(10.09.2005 в 11:39)
| | | отлично - меня это тоже интересует... будем ждать! выручайте :))))) | |
| |
|
|
| |
|
|
| |
для: AntiLL
(10.09.2005 в 11:39)
| | | А как отличать пользователя VIP от не VIP? Один раз ему пароль всё-равно вводить придётся - так как посетители могут выходить из под разных IP-адресов. | |
| |
|
|
| |
|
|
| |
для: cheops
(10.09.2005 в 12:17)
| | | ну само собой... логично... :) | |
| |
|
|
| |
|
|
| |
для: cheops
(10.09.2005 в 12:17)
| | | Ну у меня идея следующая: пользователю авторизованному на сайте, и имеющему группу vip, выводяться ссылки на файлы из защищенной папки. А папка защищена единственным мегапаролем и мегалогином известному только скрипту, который и должен авторизировать пользователя. Помоему надо посылать что-то через header(). Вопрос что надо посылать? Или же это можно реализоать как то иначе? | |
| |
|
|
| |
|
|
| |
для: cheops
(10.09.2005 в 12:17)
| | | Ну у меня идея следующая: пользователю авторизованному на сайте, и имеющему группу vip, выводяться ссылки на файлы из защищенной папки. А папка защищена единственным мегапаролем и мегалогином известному только скрипту, который и должен авторизировать пользователя. Помоему надо посылать что-то через header(). Вопрос что надо посылать? Или же это можно реализоать как то иначе? | |
| |
|
|
| |
|
|
| |
для: AntiLL
(10.09.2005 в 13:31)
| | | Посмотрите систему http://www.softtime.ru/info/authorization.php - это авторизация средствами apache, но пароли и имена хранятся в базе данных MySQL (можно поместить в файл) - авторизовавшись один раз пользователь получает доступ к страницам... файлы следует хранить в директории из которой вообще нельзя ничего загрузить http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=6972, а выдавать на загрузку при помощи заголовков
<?php
$filename = "Имя_файла.rar";
// Предлагаем посетителю сохранить файл
header("Content-Disposition: attachment; filename=$filename");
header("Content-type: application/octet-stream");
// Выводим бинарное содержимое файла
echo file_get_contents($filename);
?>
|
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=4788 | |
| |
|
|
| |
|
|
| |
для: cheops
(10.09.2005 в 13:45)
| | | А все же через header() никак нельзя послать логин и пароль на сервер для авторизации? | |
| |
|
|
| |
|
|
| |
для: AntiLL
(10.09.2005 в 16:21)
| | | А есть ли в этом надобность? Ведь авторизовавшись один раз, браузер пользователя будет отсылать каждый раз соответствующие заголовки до тех пор, пока пользователь не закроет окно браузера? | |
| |
|
|
| |
|
|
| |
для: cheops
(10.09.2005 в 20:13)
| | | В-общем использую тот скрипт, что вы выложили, все работает нормально... НО! Он добавляет к файлу после скачивания какие-то три байта... Что это такое, как их убрать-то? | |
| |
|
|
| |
|
|
| |
для: AntiLL
(11.09.2005 в 22:28)
| | | А пробелов и переводов строк нигде нет? | |
| |
|
|
| |
|
|
| |
для: AntiLL
(10.09.2005 в 16:21)
| | | Можно и через header. Вот так:
<?
$login='htpasswd-login';
$pass='htpasswd-pass';
Header("Location: http://$login:$pass@site.ru/secret_directory/secret.file")
?>
|
А что касается готового скрипта для автоматизации и функциональности подобных трюков - ждите, пишу в свободное от работы и учебы время. Как сделаю, поделюсь. К сожалению, за эту работу никто не платит, поэтому делаю на досуге. | |
| |
|
|
