Forum PHP.pl

Forum PHP.pl > Forum > PHP

pliki do ściągniecia tylko dla zalogowanych uzytk., (logowanie na sesji)

Wedrowiec Zobacz profil	1.07.2004, 14:05:16 Post #1
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	Witam - pytanie jak w temacie -pliki do ściągniecia tylko dla zalogowanych użyszkodników. Tzn: leżą pliki na serwerze www, pobrać je mogą tylko osoby dla których spełniony jest pewien warunek (tutaj określona wartość zmiennej sesyjnej). Jak to zrobić ? Mam nadzieję, że w miare jasno napisałem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Start new topic

Odpowiedzi (1 - 13)

wassago Zobacz profil	1.07.2004, 14:25:55 Post #2
Grupa: Przyjaciele php.pl Postów: 701 Pomógł: 0 Dołączył: 26.06.2002 Skąd: Londyn Ostrzeżenie: (0%)	hmm... o dziwne rzeczy sie pytasz... przeciez wystarczy mala instrukcja warunkowa: [PHP] pobierz, plaintext <?php if ( (tutaj określona wartość zmiennej sesyjnej) ) { // przekierowanie } else { echo 'prosze sie zalogowac'; } ?> [PHP] pobierz, plaintext

Zepco Zobacz profil	1.07.2004, 14:29:02 Post #3
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 5.09.2003 Skąd: Kielce Ostrzeżenie: (0%)	A jeśli ktoś zna dokładną ścieżkę do pliku?

wassago Zobacz profil	1.07.2004, 14:31:21 Post #4
Grupa: Przyjaciele php.pl Postów: 701 Pomógł: 0 Dołączył: 26.06.2002 Skąd: Londyn Ostrzeżenie: (0%)	to mimo to musi byc spelniony warunek: [PHP] pobierz, plaintext <?php if ( (tutaj określona wartość zmiennej sesyjnej) ) { // ustawienie ciacha lub sesji i przekierowanie } else { echo 'prosze sie zalogowac'; } ?> [PHP] pobierz, plaintext

Wedrowiec Zobacz profil	1.07.2004, 14:35:23 Post #5
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	Cytat(wassago @ 2004-07-01 15:31:21) to mimo to musi byc spelniony warunek: [PHP] pobierz, plaintext <?php if ( (tutaj określona wartość zmiennej sesyjnej) ) { // ustawienie ciacha lub sesji i przekierowanie } else { echo 'prosze sie zalogowac'; } ?> [PHP] pobierz, plaintext no dobra ale plik lezy fizycznie na serwerze - ktos kto zna dokladną ścieżkę bez problemu sobie ściągnie

CyklOP Zobacz profil	1.07.2004, 15:01:32 Post #6
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 16.08.2003 Skąd: Wrocław Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php header(\"Cache-Control: \"); header(\"Pragma: \"); header(\"Content-type: application/force-download\"); header('Content-Disposition: attachment; filename=\"'.$name.'\"'); header('Content-Length: '.filesize($filenamepluspath)); sleep(1); readfile('$filenamepluspath'); ?> [PHP] pobierz, plaintext

Wedrowiec Zobacz profil	1.07.2004, 15:07:09 Post #7
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	hmmm fajnie ja chyba głupi jestem - gdzie ma być umieszczony ten plik i w jaki sposób ma byc zabezpieczony? tak zeby ktoś kto zna dokladny adres pliku nie mógł go sobie ściągnąć ? czyli mam plik pod adresem http://www.moj_adres.pl/pliki/pliczek.zip wklejenie adresu w przeglądarce ma wywalić błąd/info jakieś, zalogowany użytkownik ma mieć możliwość sciągnięcia tego pliku. Kombinowałem że może trzeba zabezpieczyć katalog na serwerze (na hasło) ale jak z php się do niego dostać ?

CyklOP Zobacz profil	1.07.2004, 15:16:18 Post #8
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 16.08.2003 Skąd: Wrocław Ostrzeżenie: (0%)	Nie nie nie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) nie rozumiesz istoty (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Masz plik download.php w nim: [PHP] pobierz, plaintext <?php $sciezkadopliku='downloady/'; $nazwapliku=$_GET['d']; #UWAGA, teraz sprawdzasz czy osoba jest zalogowana, wstaw swoją funkcję if (not(czyzalogowany())) die('Zaloguj się!'); #UWAGA, sprawdzasz czy plik jest udostępniany w ogóle do downloadu (aby ktoś nie wpisał np. index.php if (not(czyudostepniony($nazwapliku))) die('Nie kombinuj!'); header(\"Cache-Control: \"); header(\"Pragma: \"); header(\"Content-type: application/force-download\"); header('Content-Disposition: attachment; filename=\"'.$nazwapliku.'\"'); header('Content-Length: '.filesize($sciezkadopliku.$nazwapliku)); sleep(1); readfile($sciezkadopliku.$nazwapliku); ?> [PHP] pobierz, plaintext Uruchamiasz go poprzez: http://twojastrona.pl/download.php?d=teksty.txt Albo zobacz jak to działa u mnie na http://replays.pl : http://replays.pl/sciagnij/777 <-- kliknij to i zobacz co się dzieje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował CyklOP 1.07.2004, 15:19:53

Wedrowiec Zobacz profil	1.07.2004, 15:53:28 Post #9
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	hmm co sie dzieje? sciagnalem pliczek - ~250 kb, cos z warcrafta.... a wlasnie nie powinienem miec prawa do sciagniecia tego !

matid Zobacz profil	1.07.2004, 15:56:53 Post #10
Grupa: Zarejestrowani Postów: 362 Pomógł: 0 Dołączył: 18.02.2004 Skąd: Knurów Ostrzeżenie: (0%)	Cytat(Wedrowiec @ 2004-07-01 16:53:28) hmm co sie dzieje? sciagnalem pliczek - ~250 kb, cos z warcrafta.... a wlasnie nie powinienem miec prawa do sciagniecia tego ! Ten skrypt nie miał Ci pokazać możliwości blokowania a jedynie przykład pobierania takiego pliku. W tej wersji co podał CyklOP wszystko będzie działać bez problemu, dzięki temu kawałkowi kodu: [PHP] pobierz, plaintext <?php if (not(czyzalogowany())) die('Zaloguj się!'); ?> [PHP] pobierz, plaintext

Wedrowiec Zobacz profil	1.07.2004, 15:59:15 Post #11
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	ok, wielkie dzięki, będę walczył :] teraz czas z roboty do domu uciekać, jeszcze pewnie Was pomęczę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Dravo Zobacz profil	1.07.2004, 17:21:34 Post #12
Grupa: Zarejestrowani Postów: 207 Pomógł: 0 Dołączył: 7.09.2003 Ostrzeżenie: (0%)	Wędrowiec: php nie ma za zadanie obsługiwać twojego serwera (zapewniać np. jego bezpieczeństwa) od tego jest serwer ftp lub http... php może jedynie wykonać kod dzięki któremu będziesz mógł pobrać plik. Więc tak jak pokazywali to wyżej inni możesz utowrzyć taki kod zapewniający dostęp do pliku, ale dzięki php nigdy nie zabronisz, aby bezpośrednio ktoś pobrał plik z serwera (poprzez np. http), od tego jest serwer ftp/http i jego ustawienia... Ten post edytował Dravo 1.07.2004, 17:27:23

Wedrowiec Zobacz profil	2.07.2004, 07:08:46 Post #13
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)	hmm nie pisałem, że php ma zabezpieczać pliki. Dobra to zmiana lekka pytania: mam katalog zabezpieczony hasłem (przez .htaccess), jak dostać się do niego z poziomu php, jak udostępnić go do ściągania. Plus wszelkie inne znane Wam metody (zabezpieczone) na download plików tylko dla wybranych użytkowników (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

GeoS Zobacz profil	2.07.2004, 08:48:07 Post #14
Grupa: Zarejestrowani Postów: 602 Pomógł: 0 Dołączył: -- Skąd: W - WA -> GRO Ostrzeżenie: (0%)	Wrzucasz .htaccess'a z odpowiednimi wpisami (chroniacymi przed direct dl dla serwera Apache) do katalogu, w ktorym trzymasz pliki do sciagniecia. Budujesz skrypt php do sciagania w taki sposob, zeby spelnial warunki dostepu ustawione po stronie serwera (.htaccess) i po sprawie.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

4 Użytkowników czyta ten temat (4 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 00:04

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn