 [PHP] Pliki do pobrania po zalogowaniu., Prośba o opinie. |
| [PHP] Pliki do pobrania po zalogowaniu., Prośba o opinie. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 13 Dołączył: 7.01.2008 Ostrzeżenie: (0%) 
 |
Witam,
chciałem zapytać czy macie jakieś uwagi do niżej opisanego mechanizmu zabezpieczenia plików do pobierania. Pliki znajduja się w katalogu z .htaccess, nikt nie ma dostępu. Po zalogowaniu plik pobierz.php czyta z zabezpieczonego katalogu pliki za pomocą funkcji fopen() + fread(). To co odczyta wysyła do przeglądarki z odpowiednim nagłówkiem. Nie jestem pewien czy jest to dobre rozwiązanie w przypadku dużych plików... co sądzicie? Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(windman @ 16.07.2009, 16:37:34 )  Po zalogowaniu plik pobierz.php czyta z zabezpieczonego katalogu pliki za pomocą funkcji fopen() + fread(). To co odczyta wysyła do przeglądarki z odpowiednim nagłówkiem. Zakładając, że jednak nie udostępniasz obrazów płyt DVD a liczba jednoczesnych pobierań nie będzie większa niż... kilka, uważam Twoje rozwiązanie jest dobre.Oczywiście musisz zwrócić szczególną uwagę na kwestie bezpieczeństwa. Poczytaj o LFI i RFI. Ten post edytował sowiq 16.07.2009, 16:01:47 |
|
|
|
windman [PHP] Pliki do pobrania po zalogowaniu. 16.07.2009, 15:37:34 
erix W przypadku dużych plików IMHO najlepsze by było d... 16.07.2009, 15:45:15 
windman Cytat(sowiq @ 16.07.2009, 17:00:47 ) ... 16.07.2009, 18:06:51 erix Właśnie w tym konkretnym przypadku nie file_get_co... 16.07.2009, 18:14:41 windman Cytat(erix @ 16.07.2009, 19:14:41 ) W... 17.07.2009, 07:39:21  |
|
Aktualny czas: 5.10.2025 - 06:30 |
