 [PHP] Blokowanie dostępu do plików na serwerze, Jak zablokować dostęp do pliku na serwerze osobie znającej jego URL |
  |
| [PHP] Blokowanie dostępu do plików na serwerze, Jak zablokować dostęp do pliku na serwerze osobie znającej jego URL |
 13.05.2008, 14:59:28
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 1 Dołączył: 9.01.2007 Skąd: Sejny/Elbląg Ostrzeżenie: (0%) 
 |
obecny projekt nad którym pracuje polega na tym, że użytkownik po zalogowaniu do panelu posiada swoje prywatne pliki, które nie mogą być podglądane przez innych użytkowników, bądź innych osób którzy po prostu wpiszą sobie w adresie przeglądarki URL do pliku
problem polega na tym jak można zablokować dostęp do plików na serwerze, dla osób niezalogowanych (znających URL pliku), a jak udostępnić dostęp dla właściciela oraz administratora jakieś pomysły? |
 |
 
|
|
13.05.2008, 15:02:52
Post
#2
|
|
 Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007 |
Stwórz sobie plik .htaccess z uwierzytelnianiem Auth.
Przenoszę na Przedszkole. |
|
|
|
|
13.05.2008, 18:15:36
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 1 Dołączył: 9.01.2007 Skąd: Sejny/Elbląg Ostrzeżenie: (0%)
|
Cytat(webdicepl @ 13.05.2008, 16:02:52 )  Stwórz sobie plik .htaccess z uwierzytelnianiem Auth. sytuacja wtedy bedzie wygladala tak ze po zalogowaniu sie uzytkownika standardowo przez formularz do logowania, przejdzie do listy swoich plików, kliknie na link zeby go sciagnąć i wyskoczy mu okienko z autoryzacja przez plik htaccess, co jest zupelnie zbędne, bo już raz się logował więc czy jest jakiś sposób aby zintegrować zwykłe logowanie przez php'a oraz autoryzację przez .htaccess?? |
|
|
|
|
13.05.2008, 21:06:26
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Pierwszy pomysł jaki mi przyszedł do głowy, to aby dostęp do plików był tylko z aplikacji, natomiast pobieranie zrobić nie "klikam w link i mam" tylko wysłać plik bezpośrednio do przeglądarki. Nie mam doświadczenia w tej dziedzinie, ale pewnie są jakieś darmowe skrypty/tutoriale uploadu/downloadu - można zobaczyć, jak sobie tam z tym radzą.
Drugi pomysł to taki, aby trzymać pliki w bazie - jednak tutaj też moje doświadczenia są znikome. |
|
|
|
|
13.05.2008, 21:31:15
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 1 Dołączył: 9.01.2007 Skąd: Sejny/Elbląg Ostrzeżenie: (0%)
|
Cytat(Pilsener @ 13.05.2008, 22:06:26 ) Pierwszy pomysł jaki mi przyszedł do głowy, to aby dostęp do plików był tylko z aplikacji, natomiast pobieranie zrobić nie "klikam w link i mam" tylko wysłać plik bezpośrednio do przeglądarki. Nie mam doświadczenia w tej dziedzinie, ale pewnie są jakieś darmowe skrypty/tutoriale uploadu/downloadu - można zobaczyć, jak sobie tam z tym radzą. Takie rozwiązanie byłoby chyba najlepsze, wszystkie pliki byłyby poza obszarem dostępnym dla przeglądarki (.htaccess), a ściąganie odbywałoby się przy pomocy skryptu, zapewne odpowiednie ustawienie nagłówków http, niestety też nie miałem z tym nigdy do czynienia, może ktoś już coś podobnego robił i chciałby się podzielić opinią  przechowywanie plików w bazie byłoby raczej zabójcze dla niej, przechowywanie np. avataru dla profilu owszem, ale wszystkich plików użytkownika... :/, może ktoś jest w tym lepiej rozeznany?? Ten post edytował konraddo 13.05.2008, 21:32:03 |
|
|
|
|
13.05.2008, 21:33:12
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 286 Pomógł: 29 Dołączył: 5.04.2007 Skąd: Rymanów Zdrój/Rzeszów Ostrzeżenie: (0%)
|
a moze zrobic to na zmiennych sesyjnych?
np $_SESSION['logged'] i teraz if ($_SESSION['logged'] == true) { ... a jeśli ma to być chronione przed innymi userami to kolejna zmienna sesyjna np $_SESSION['user'] i teraz if ($_SESSION['user'] == $Row['kto_dodal_plik'] ) { ... -------------------- Tym ludziom zaufałem i dobrze na tym wyszedłem:
kresh Darti piotrekkr Bez nich wiele bym nie zrobił. Dzięki im za to! |
|
|
|
|
13.05.2008, 21:41:53
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 1 Dołączył: 9.01.2007 Skąd: Sejny/Elbląg Ostrzeżenie: (0%)
|
owszem zmienne sesji można zastosować przy sprawdzaniu praw dostępu,
ale jak przekazywać pliki przechowywane na serwie z obszaru niedostępnego dla przeglądarki za pomocą skryptu php'a :/ może includować plik i nadawać odpowiednie nagłówki http, w zależności od rozszerzenia?!
|
|
|
|
|
14.05.2008, 08:40:34
Post
#8
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
header" title="Zobacz w manualu PHP" target="_manual, pierwszy przykład.
--------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.05.2025 - 06:22 |
