 Kontrola dostępu do plików dla wybranych użytkowników |
| Kontrola dostępu do plików dla wybranych użytkowników |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%) 
 |
Witam,
Jak zabezpieczyć pliki które można pobrać ze strony tylko dla wybranych użytkowników. Np wchodzisz w bazę dannych i zmieniasz wartość jakiejś komórki przy wybranych użytkownikach co pozwala im na ściąganie plików ze strony(serwera) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Nieautoryzowani Postów: 10 Pomógł: 0 Dołączył: 29.08.2009 Ostrzeżenie: (0%)
|
Nie dajesz odnośników bezpośrednio do plików znajdujących się na serwerze tylko do skryptu np. download.php do którego przekazujesz np. GETem nazwę pliku. Skrypt najpierw sprawdza czy dany użytkownik może pobrać plik (na podstawie bazy) a jeśli może to korzystając z readfile przekazuje plik do użytkownika.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
dokładnie tak jak napisał mój przedmówca, choć proponuje zrobić to porządnie i tak:
1. Pliki umieść poza katalogiem dostępnym przez www 2. Do skryptu podawaj nie nazwę/ścieżkę pliku a jego ID w bazie (pliki powinny mieć swoje odpowiednie rekordy w bazie) - na podstawie ID pobierasz lokalizację pliku i podajesz userowi ten plik (o ile user może go pobrać) 3. nie używaj readfile a fopen/fread/print - chyba że chcesz zapychać pamięć skryptem PHP jak pliki będą zajmowały powyżej kilku MB 4. jeśli to serwer apache używaj X-Sendfile (zyskasz na wydajności) |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)
|
Czy moglibyście podać przykładowy kod (IMG:style_emoticons/default/questionmark.gif) bo jestem początkujący w php ;/
|
|
|
|
 |
|
Aktualny czas: 22.12.2025 - 06:50 |
