Witam,
jest aplikacja, która generuje sobie pdfy, zapisuje i rozsyła mailem. Ma ona też możliwość przeglądania już wygenerowanych pdf. Aplikacja jest oparta na jakimś tam systemie uprawnień. Jednak gdy znasz ścieżkę do pliku pdf np:
http://serwis.com.pl/costam/costam2/xxxx/mojpierwszypdf.pdf wyświetlisz go bez uprawnień. Jeśli wyrzucę katalog z pdfami poza virtualhost to mam problem ze ścieżkami w kodzie php (aktualnie używam ścieżek względnych) - wtedy musiałbym bezwzględnych (?) - czy to w ogóle ma szansę zadziałać?
Jak to najlepiej obejść?
Jeśli to tajne pliki to zawsze podajesz ich zamaskowany adres np. http://www.moja.pl/pdf/klucz-lub-id
pod takim adresem masz system logowania autoryzacji oraz pokazywania pdf-ów po kluczu
ale id tez ktoś może zgadnąć
Nie bardzo jeśli to będzie np UUID4, np:
LowiczakPL napisał:
System logowania i plik dostępny po zalogowaniu- najlepsza ochrona.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)