chce w php wylistowac liste plików z jakiegoś katalogu. Dostępne do ściągnięcia jak ktoś jest zalogowany. Jak się zabezpieczyć ze jak ktoś przeklei adres to zeby nie mogl sciagnac pliku jak nie jest zalogowany? jak dam htaccess na deny to w ogole nie bedzie mozna sciagac. Prosze o pomoc

sprawdzasz zalogowanie i wysylasz przy pomocy header" title="Zobacz w manualu PHP" target="_manual

niezupelnie, a jak ktos sobie wpisze link bezposredni do pliku to sobie bedzie mogl sciagnac, a ja bym tak chcial zeby niemogl sobie sciagnac.

<?

to możesz sprawdzać SESJE użytkownika zalogowanego... jeżeli istnieje sesja to może pobrac jeżeli nie to link będzie do pliku ktory bedzie miał info zeby sie zarejestrować...

w ten sposób ja mam u siebie na stronie......

sporządź coś takiego

[PHP] pobierz, plaintext 
<?
  if($plik=="") $plik="test";
  if(!file_exists($plik.".rar")) 
  {
	 echo "plik nie istnieje";
  }
  else 
  {
	header (Location:  $plik.".rar");
  }
 
?>
[PHP] pobierz, plaintext 

i do tego wystarczy jakiś kodzik uwierzytelniający np. za pomocą sesji lub cookies lub ewentualnie IP

no to sie wszystko zgadza. A jesli ktos wpisze sobie link bezposrednio do pliku: np. www_link_do_pliku_ro/plik_nazwa.rar to wtedy bedzie mogl sobie sciagnac, prawda

a tego bym nie chcial
jak to zmienic?

pliki .htaccess lub przyjmij jakąś konwencję nazewniczą tak by plik o określonej nazwie istaniał dopiero jak skrypt php pobierze jakiś ciąg znaków z url i coś do niego doda. np rozszeżenie. Mogłem się nie zastanowić nad odpowiedzią ...