Autor | Zpráva | ||
---|---|---|---|
ohl Profil * |
#1 · Zasláno: 3. 3. 2007, 23:10:18
Mám odkazy na stránky, ke kterým budou mít přístup pouze uživatelé s příslušným oprávněním. Z nich je možné stáhnout dokumenty (např. http://www.mojestranky.cz/files/TajnyPlanSekce.pdf). Potřebuji zařídit, aby tyto soubory nešlo stáhnout přímo, tedy cestou bez kontroly oprávnění, bez použití kontrolovaných stránek.
Zatím jsem zkusil jen direktivu v Apache na adresář files a případně podadresáře, tak jsem si ale uzamkl soubory pro všechny, i oprávněné. Jak na to? Cookies? Možnost potlačení zobrazování cesty k souborům v odkazech? Nějaká "hashovací" funkce "zatemňující" skutečné názvy souborů? Díky za směrování. (prostředí: Linux, Apache 2, Joomla! 1.0.12) |
||
Alphard Profil |
#2 · Zasláno: 3. 3. 2007, 23:15:36
prostředí: Linux, Apache 2, Joomla! 1.0.12
nemám zkušenosti s Joomla!, ale stačí zakázet přístup do adresáře pomocí .htaccess (jak jsi psal) a soubory dát k dispozici ke stažení pomocí PHP, pouze ověřeným uživatelům http://www.linuxsoft.cz/article.php?id_article=310 |
||
Anonymni Profil * |
#3 · Zasláno: 3. 3. 2007, 23:18:17
sprav PHP stranku napriklad download.php (a na subory odkazuj ako napr. http://mojestranky.cz/download.php?file=TajnyPlanSekce.php) v ktorej skontroluj opravnenia (cookies, sessions, co pouzivas), potom posli spravne hlavicky a napr. pomocou readfile() nacitaj subor.
|
||
ohl Profil * |
#4 · Zasláno: 4. 3. 2007, 10:12:06
Díky, odhodlal jsem se, session v provozu. Ještě bojuju s diakritikou v názvech souborů, ale to zkusím jinde..
O. |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0