Autor | Zpráva | ||
---|---|---|---|
loleklel Profil |
#1 · Zasláno: 24. 4. 2008, 15:03:30
dobry den,
snazim se udelat stranku, kde budou mit pristup jen lidi, kterym dam jmeno a heslo a chtel bych se zeptat jak to bude s ochranou souboru, ktery tam budou mit moznost ke stazeni. Nechci totiz aby treba kopirovali odkaz na soubor a pak by se k tem souborum dostali i lide co by k nim nemeli mit pristup. da se to nejak obejit, aby pri pokusu o stazeni souboru primym odkazem na soubor nemohli soubor stahnou a museli by se nejdrive predtim prihlasit? diky |
||
Matty Profil |
#2 · Zasláno: 24. 4. 2008, 15:06:28
loleklel
o stazeni souboru primym odkazem Musel bys odkazovat na nějaký jiný soubor, ve kterém kontrolovat, zda uživatel je či není přihlášen (pomocí session). Pokud ano, přesměruješ ho na soubor ke stažení, pokud ne tak někam jinam. |
||
maarlin Profil |
#3 · Zasláno: 24. 4. 2008, 16:35:33 · Upravil/a: maarlin
2Matty: Co třeba využít možností htaccess?
Ve skutečnosti když uživatel požádá o /soubor.zip , tak bude v htaccessu pravidlo, které bude říkat, že má podstrčit jinou (ověřovací/přihlašovací) stránku a ta už se potom postará o to, jestli má dále nabízet soubor ke stažení, nebo ne. Teď si ale nejsem úplně jistý, zda má vyšší prioritu existující adresář/soubor nebo pravidla v htaccess... Každopádně na jednom webu jsem to řešil tak, že se to stahovalo přes script - byl PHP script, který tahal ty soubory z předem určené složky - adresa souboru pak byla třeba /stahnout.php?soubor=file.zip a aby nikdo nemohl stahovat ty soubory přímo, hodil jsem htacces s obsahem "deny from all" do "downloadovací" složky se soubory, čímž jsem zajistil, že k těm souborům se dostane pouze script na serveru a nikdo jiný. |
||
Časová prodleva: 16 let
|
0