Autor | Zpráva | ||
---|---|---|---|
dspanhel Profil |
#1 · Zasláno: 9. 8. 2006, 22:47:15
Jak co nejlépe udělat to, aby na webu k nějakým souborům měli přístup pouze zaregistrovaní uživatelé? Jde mi o to, že soubory ukládám např. v adresáři dokumenty pod názvy nahodny_retezec.doc - a v aplikaci se pak na něj klasicky odkazuji href=/dokumenty/nahodny_retezec.doc . Ale takto, když tento odkaz někdo zaregistrovaný pošle nezaregistrovanému, tak se na něj dostane také a také si jej bude moci stáhnout.
Jak nejlépe ošetřit, aby k těmto souborům měli přístup pouze zaregistrovaní uživatelé? Ukládat soubory do databáze rozhodně nechci. Soubory mají většinou velikost cca 0,5 - 5 MB, jaké řešení tedy vymyslet, aby také příliš nezatěžovalo server? A jde případně také nějak udělat, aby se při downloadu toho souboru nenabízel k uložení pod názvem nahodny_retezec.doc ale např. pod názvem, pod jakým se na server uložil - např. jako vysledky_semestru_06.doc? Díky všem za tipy a odkazy. |
||
Nox_lbc Profil |
#2 · Zasláno: 9. 8. 2006, 23:00:39
přes htaccess například ...
|
||
Leo Profil |
#3 · Zasláno: 9. 8. 2006, 23:03:41
"Ale takto, když tento odkaz někdo zaregistrovaný pošle nezaregistrovanému, tak se na něj dostane také a také si jej bude moci stáhnout."
To je jadro pudla. Muzete klidne naprogramovat registrací atd. ale stejne si pak muzou poslat uziv. jmeno a heslo a jste tam, kde jste byl... Leo |
||
dspanhel Profil |
#4 · Zasláno: 10. 8. 2006, 08:14:44
To je jadro pudla. Muzete klidne naprogramovat registrací atd. ale stejne si pak muzou poslat uziv. jmeno a heslo a jste tam, kde jste byl... Leo
Ne, jsem si na 100% jisty, ze uziv. jmeno a heslo si posilat nebudou ... |
||
dspanhel Profil |
#5 · Zasláno: 10. 8. 2006, 08:15:05
přes htaccess například ...
A jak napriklad? |
||
Thalia Profil * |
#6 · Zasláno: 10. 8. 2006, 10:44:38
http://jary.borec.cz/html/access02.php kapitola Ochrana stránek heslem. Ale jestli se dobře pamatuju, je potřeba vyhledat si jiný generátor hesel, než na který je tam odkaz.
|
||
dspanhel Profil |
#7 · Zasláno: 10. 8. 2006, 11:03:14
http://jary.borec.cz/html/access02.php kapitola Ochrana stránek heslem. Ale jestli se dobře pamatuju, je potřeba vyhledat si jiný generátor hesel, než na který je tam odkaz.
htaccess je pro mne bohužel v tomto případě nepoužitelný. Chci, aby uživatelé měli jistý konfort, údaje o tom, kdo je nebo není přihlášený si "ukládám" do proměnné sid a rád bych, aby se třeba soubor neco.doc stahoval jako download.php?id=1&sid=dfasdfads - cili v sid mam overeno to, ze uzivatel je aktualne prihlaseny a ted se mi jedna o to, aby si tento prihlaseny uzivatel nemohl zjistit, jak se fyzicky soubor na disku jmenuje a nemohl nekomu poskytnout uz primo cestu /dokumenty/neco.doc ... |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0