Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: upload, usuwanie, prawa dostepu a bezpieczenstwo?
Forum PHP.pl > Forum > PHP
sanchoo
17.07.2007, 07:30:29
Witam!
Zrobilem panelik.... jak loguje sie admin przerzuca go na stronę dla admina i teraz smile.gif Wysyłam plik... to również dziala... plik ma byc przydzielany konkretnemu userowi z bazy smile.gif na zasadzie jak sie zaloguje user.. to automatycznie odpala sie pobieranie pliku smile.gif To tez wiem jak zrobic.. ale nie wiem jak to zrobic zeby jakos link byl kodowany.... smile.gif ktos pozniej mogl by na upartego przegladnac katalog z plikami i pobrac sobie co mu pasuje... atak nei moze byc smile.gif .. wydumalem tak smile.gif nazwa pliku byla by kodowana jakos np md5. Jak sie user zaloguje... to z bazy mu pobierze ta nazwe pliku...zmieni jego nazwe na jakas ludzka..i zacznie pobierac:) Tkie cos przejdzie?? i bedzie bezpieczne?
Kolejna sprawa... admin moglby usuwac pliki... a zwykly user nie... i tu nie mam pojecia co zrobic smile.gif
b_chmura
17.07.2007, 09:51:34
Pliki: napisz czy jeden plik ma być tylko dla jednego usr'a.
Usuwanie: poczytaj o funkcji unlink" title="Zobacz w manualu PHP" target="_manual
sanchoo
17.07.2007, 10:58:22
w obecnej fazie projektu tak.... ale narazie skoncentrujmy sie na jednym:)
b_chmura
17.07.2007, 11:39:21
pliki przetrzymujesz w katalogu nie dostępnym z poziomu przeglądarki np nad public_html
link do downloadu nie ma prowadzić docelowego pliku a do pliku z nagłówkiem wysyłającym plik z docelowej ścieżki (header" title="Zobacz w manualu PHP" target="_manual)
sanchoo
17.07.2007, 11:56:43
"nie ma prowadzić docelowego pliku" questionmark.gif
... czyli mam stworzyc plik.php ktory bedzie automatycznie pobieral (spr. czy gosc jest zalogwany)... jesli tak header mam przekierowac do pliku ktory jest nad public??
dobrze zrozumialem smile.gifquestionmark.gif
b_chmura
17.07.2007, 13:02:15
nie do końca.
usr'owi podajesz np link do pliku "wysylanie_piku.php" w którym jest taka zawartość:

[PHP] pobierz, plaintext 
  1. <?php
  2. if($poprawnie_zalogowany)
  3. {
  4.    $sciezka_plik = '../katalog_z_plikami/twoj_plik.jpg';
  5.    $name_plik = basename($sciezka_plik);
  6.    header("Content-Type: application/force-downloadn");
  7.    header("Content-Length: ".filesize($sciezka_plik)."n"); 
  8.    header('Content-Disposition: attachment; filename='.urlencode($name_plik));
  9.  
  10.    readfile($sciezka_plik); 
  11. }
  12. ?>
[PHP] pobierz, plaintext
sanchoo
17.07.2007, 14:23:05
Dzieki wielkie smiga ladnie smile.gif
.. Co do wiekszej ilosci plikow... chyba zrobie to tak: bedzie tablica 2 kolumny id_user i nazwa obrazka...
jak gosc sie zaloguje.. dynamicznie utworzy stronke z linkami do plikow.... (to beda szkice itp) wiec moze do minaturek....
Dzieki wielkie!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.