Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Blokowanie dostępu do plików na serwerze, Jak zablokować dostęp do pliku na serwerze osobie znającej jego URL
konraddo
post
Post #1





Grupa: Zarejestrowani
Postów: 42
Pomógł: 1
Dołączył: 9.01.2007
Skąd: Sejny/Elbląg

Ostrzeżenie: (0%)
-----


obecny projekt nad którym pracuje polega na tym, że użytkownik po zalogowaniu do panelu posiada swoje prywatne pliki, które nie mogą być podglądane przez innych użytkowników, bądź innych osób którzy po prostu wpiszą sobie w adresie przeglądarki URL do pliku

problem polega na tym jak można zablokować dostęp do plików na serwerze, dla osób niezalogowanych (znających URL pliku), a jak udostępnić dostęp dla właściciela oraz administratora

jakieś pomysły?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


Pierwszy pomysł jaki mi przyszedł do głowy, to aby dostęp do plików był tylko z aplikacji, natomiast pobieranie zrobić nie "klikam w link i mam" tylko wysłać plik bezpośrednio do przeglądarki. Nie mam doświadczenia w tej dziedzinie, ale pewnie są jakieś darmowe skrypty/tutoriale uploadu/downloadu - można zobaczyć, jak sobie tam z tym radzą.

Drugi pomysł to taki, aby trzymać pliki w bazie - jednak tutaj też moje doświadczenia są znikome.
Go to the top of the page
+Quote Post
konraddo
post
Post #3





Grupa: Zarejestrowani
Postów: 42
Pomógł: 1
Dołączył: 9.01.2007
Skąd: Sejny/Elbląg

Ostrzeżenie: (0%)
-----


Cytat(Pilsener @ 13.05.2008, 22:06:26 ) *
Pierwszy pomysł jaki mi przyszedł do głowy, to aby dostęp do plików był tylko z aplikacji, natomiast pobieranie zrobić nie "klikam w link i mam" tylko wysłać plik bezpośrednio do przeglądarki. Nie mam doświadczenia w tej dziedzinie, ale pewnie są jakieś darmowe skrypty/tutoriale uploadu/downloadu - można zobaczyć, jak sobie tam z tym radzą.

Takie rozwiązanie byłoby chyba najlepsze, wszystkie pliki byłyby poza obszarem dostępnym dla przeglądarki (.htaccess), a ściąganie odbywałoby się przy pomocy skryptu, zapewne odpowiednie ustawienie nagłówków http, niestety też nie miałem z tym nigdy do czynienia, może ktoś już coś podobnego robił i chciałby się podzielić opinią (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

przechowywanie plików w bazie byłoby raczej zabójcze dla niej, przechowywanie np. avataru dla profilu owszem, ale wszystkich plików użytkownika... :/, może ktoś jest w tym lepiej rozeznany??

Ten post edytował konraddo 13.05.2008, 21:32:03
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 16:08