Pełna wersja: [PHP]nadawanie plikom na serwerze uprawnien
witam, mam strone na hostingu i sa na niej pliki. zeby je zobaczyc nalezy sie zalogowac. jednak jesli ktos wpisze nazwy tych plikow do adresu url to jak nic je sobie odczyta. i stad moje pytanie, jak nadac im jakies uprawnienia, jak je zabezpieczyc? jak ktos wpisze nazwe pliku do url to wyskoczy mu np. 'Brak uprawnien 401' a nie plik. pracuje na win7
1. system logowania usera (pary user/pass trzymane w pliku lub lepiej w bazie danych),
2. przekazywanie info o zalogowanym userze w sesji
3. wymóg zalogowania się do "zobaczenia" pliku.
That's all (chyba).
O wszystkich tych rzeczach jest multum informacji na sieci, a nawet na tym forum. Poszukaj, spróbuj wdrożyć. W razie problemów pisz, na pewno ktoś pomoże w przypadku KONKRETNEGO problemu.
2. przekazywanie info o zalogowanym userze w sesji
3. wymóg zalogowania się do "zobaczenia" pliku.
That's all (chyba).
O wszystkich tych rzeczach jest multum informacji na sieci, a nawet na tym forum. Poszukaj, spróbuj wdrożyć. W razie problemów pisz, na pewno ktoś pomoże w przypadku KONKRETNEGO problemu.
A może stare dobre .htaccess?
Nie jest to zbyt szczelne zabezpieczenie ale do podstawowych rzeczy wystarczy.
np.
AuthType Basic
AuthName "Password Required"
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins
więcej o tym przeczytasz tu:
http://httpd.apache.org/docs/2.2/howto/htaccess.html
lub tu
http://webhosting.pl/Jak.uzywac.plikow..htaccess
Nie jest to zbyt szczelne zabezpieczenie ale do podstawowych rzeczy wystarczy.
np.
AuthType Basic
AuthName "Password Required"
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins
więcej o tym przeczytasz tu:
http://httpd.apache.org/docs/2.2/howto/htaccess.html
lub tu
http://webhosting.pl/Jak.uzywac.plikow..htaccess
Uprawnienia nadaje sie poprzez zapytanie GRANT jesli o to chodzi
@abort, rad11
nie, nie grant, poniewaz mi nie chodzi o baze sql, tylko o to ze mam sobie te pliki na serwerze. to sa pliki pdf. jezeli ktos nie jest zalogowany na stronei index ma:
Zaloguj sie aby zobaczyc ten plik
Po zalogowaniu:
Własnie tak to wyglada. Z tym ze mozna to obejsc robiac mojastrona.pl/plik.pdf
I mi chodzi o to co zrobic zeby sie przed tym zabeczpieczyc?
@marck
dzieki za linki, czytam wlasnie z tym ze to działa w ten sposob tylko na apache? i jak moge sie dowiedziec jakiego serwera uzywa moj hosting?
nie, nie grant, poniewaz mi nie chodzi o baze sql, tylko o to ze mam sobie te pliki na serwerze. to sa pliki pdf. jezeli ktos nie jest zalogowany na stronei index ma:
Zaloguj sie aby zobaczyc ten plik
Po zalogowaniu:
Własnie tak to wyglada. Z tym ze mozna to obejsc robiac mojastrona.pl/plik.pdf
I mi chodzi o to co zrobic zeby sie przed tym zabeczpieczyc?
@marck
dzieki za linki, czytam wlasnie z tym ze to działa w ten sposob tylko na apache? i jak moge sie dowiedziec jakiego serwera uzywa moj hosting?
Wstaw sobie taki pliczek .htaccess do katalogu z pdf-ami i spróbuj tam wejść. Jeśli wyskoczy ci okienko logowania to na pewno hosting na apache. Swoją drogą na 90% serwerów używa się apache więc na Twoim pewnie też.
jeszcze koncze czytac, zaraz wyprobuje i jak sie uda to leci 'Pomogł' do Cb 
jeszcze tylko pytanie, bo z tego co rozumiem w ten sposob uzytkownik bedzie musiał podac login i hasło przy probie jego odczytania (albo wgl nie bedzie w zaleznosci jak ustale) tak czy siak? z ta roznica ze przy zalogowaniu bedzie miał wygodny link zamiast wpisywania do url, ale tak czy siak bedzie musiał podac login i hasło? wiec jak to obejsc, da sie jakos ustalic warunek ze jezeli $_SESSION['id'] jest ustawione, czyli uzytkownik jest zalogowany, to .htaccess nie obowiazuje a inaczej owszem?
jeszcze tylko pytanie, bo z tego co rozumiem w ten sposob uzytkownik bedzie musiał podac login i hasło przy probie jego odczytania (albo wgl nie bedzie w zaleznosci jak ustale) tak czy siak? z ta roznica ze przy zalogowaniu bedzie miał wygodny link zamiast wpisywania do url, ale tak czy siak bedzie musiał podac login i hasło? wiec jak to obejsc, da sie jakos ustalic warunek ze jezeli $_SESSION['id'] jest ustawione, czyli uzytkownik jest zalogowany, to .htaccess nie obowiazuje a inaczej owszem?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.