Strefa ograniczonego downloadu |
Strefa ograniczonego downloadu |
28.10.2009, 13:23:08
Post
#1
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 1 Dołączył: 21.08.2008 Ostrzeżenie: (0%) |
Witam, chciałbym w swoim serwisie wprowadzić dział download z którego będą mogły korzystać wyłącznie userzy posiadający odpowiednie uprawnienia.
Wszystkie pliki będą znajdowały się w jakimś folderze do którego nie będzie dostępu z poziomu przeglądarki (htaccess). Widziałbym to tak że user klika na dany link prowadzący do skryptu get.php?id=xxx a ten skrypt będzie pośredniczył pomiędzy userem a folderem z plikami lecz nie może to się odbyć za pomocą header("Location: ") ponieważ katalog będzie zabezpieczony. W jaki sposób to zrealizować? Jakich funkcji użyć aby odczytać plik i go wysłać do przeglądarki? Ostatecznie w grę wchodzi przetrzymywanie plików w bazie MySQL ale chyba wolałbym trzymać je w folderze... Macie jakieś propozycje? |
|
|
28.10.2009, 13:26:48
Post
#2
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 1 Dołączył: 18.07.2007 Ostrzeżenie: (0%) |
wybaczcie prywatę, ale moja 'propozycja' jest taka: http://talen.jogger.pl/2009/09/20/blog-udo...m-uzytkownikom/
:-) |
|
|
28.10.2009, 14:09:09
Post
#3
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) |
Cytat W jaki sposób to zrealizować? Jakich funkcji użyć aby odczytać plik i go wysłać do przeglądarki? Sprawdzjajac najpierw czy ktos jest zalogowany,ma odpowiedni uprawnienia i wyslac odpowiedni naglowki po czym wczytac plik za pomoca readfile() lub fopen(),fpassthru() i fclose() w trybie rb. -------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
28.10.2009, 15:01:27
Post
#4
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 1 Dołączył: 21.08.2008 Ostrzeżenie: (0%) |
Dzięki Panowie, użyję póki co readfile
|
|
|
29.10.2009, 19:58:43
Post
#5
|
|
Grupa: Zarejestrowani Postów: 107 Pomógł: 9 Dołączył: 16.02.2004 Skąd: Kraków Ostrzeżenie: (0%) |
Inne proste rozwiązanie to nadawanie plikom unikalnej długiej nazwy - uniq (np: ie98o29dsi9910383ru8kd0s)i trzymanie ich w katalogu dostępnym dla www. W bazie przechowuje się oryginalną nazwę pliku oraz uniq.
Oczywiście ten kto raz pobrał plik może przekazać link do pliku innej osobie. Wszystko zależy jak bardzo mocne ma być zabezpieczenie przed pobraniem pliku. Przypuszczam, że readfile może obciążyć serwer jeżeli będzie duży ruch na stronie i duże pliki. Ten post edytował Brick 29.10.2009, 20:02:02 -------------------- Wszystko należy robić najprościej jak się da, ale nie prościej
Albert Einstein |
|
|
Wersja Lo-Fi | Aktualny czas: 14.06.2024 - 00:39 |