Zablokowanie możliwości pobierania plików z serwera Opcje

[Raven1122]

Witam,

Mam taki problem, ponieważ robię portal gdzie będzie taka usługa jak "portfel". Smsem można dodać środków do portfela, a poźniej jeżeli mam wystarczającą sumę w portfelu mogę ściągnąć paczkę zip z grafiką. Zastanawiam się jednak jak zabezpieczyć pliki przed pobraniem przez użytkownika znającego link. Czytałem gdzieś, żeby folder z tymi plikami umieścić przed folderem public_html, ale jak wtedy mam się odnosić do tych plików??

Proszę o podanie jakichś sensownych podpowiedzi.

Z góry dziękuje.

[Raven1122]

Watpie by bylo to dobra idea bede sprawdzal po tokenie i po loginie, aby sciagnac trzeba byc zalogowanym.

tylko jescze powiedz mi prosze jak pobrac plik przez php?? czy to cos zwiazanego z header oraz fopen??


Zrobilem to tak:

[PHP] pobierz, plaintext 
<?php
header('Content-type: application/x-rar-compressed');
header('Content-Disposition: attachment; filename="../paczka.rar"');
readfile('../paczka.rar');
 
?>
[PHP] pobierz, plaintext 

oczywiscie jest to forma testowa... ta poprawna bedzie pobierala z mysql lokalizacje pliku i zmieniala stan active na nieaktwny czyli 0.

Nie wiem dlaczego ale dodaje mi znak _ przed nazwa pliku


Dodatkowo po rozpakowaniu paczki winrar mowi ze plik jest uszkodzony

Ten post edytował Raven1122 16.01.2013, 18:25:56