Hej,

Czy znacie jakiś sprytny sposób na zabezpieczenie plików przed ściągnięciem?
Wiem, że w .htaccess można zdefiniować login i hasło zabezpieczające cały katalog i wtedy wielu użytkowników może mieć dostęp do danych z owego katalogu, ale mi chodzi coś nieco innego.

Przedstawię konkretny przykład:

Mam bazę danych MySQL. W tej bazie jest tabela z użytkownikami, w której m.in. są oczywiście loginy i hasła (md5). W tej samej bazie jest też jeszcze jedna tabela, w której są zawarte m.in. informacje o ścieżce do plików (będą to raczej pliki *.doc lub *.pdf, ale to chyba nieistotne...). W tej samej tabeli będą też informacje n.t. grupy użytkowników, którzy mają dostęp do danego pliku (ID userów porozdzielane średnikami).
Teraz chciałbym, aby do pliku określonego w danym rekordzie miała dostęp jedynie grupa użytkowników, która jest określona w tym samym rekordzie.

Da się w ogóle tak zrobić? Bo ja nie mam żadnego pomysłu jak .

Pozdrawiam.

Da się. Robisz dostęp do plików przez www, z uwzględnieniem grup. Nie dajesz normalnych linków do plików tylko coś w stylu download.php?id=id_pliku.
W tym download sprawdzasz czy dany user ma odpowiednie prawa, itd. Jeśli może pobtać plik to robisz readfile i gra. Żeby nie pojawili się wścibscy, którzy zechcą bezpośrednio się dobrać, to w .htaccess blokujesz przeglądarce dostęp do katalogu z plikami.

Dzięki Nie pomyślałem o tym - słaby biorytm dzisiaj mam .

PS. Jaka szybka odpowiedź .