witam,
chce stworzyć stronke na której bedą wrzucone pliki PDF
ale dostęp do nich bedzie tylko dla osoby, która
najpierw się zaloguje, zgłosi do administratora, a ten
da mu dostęp do wybranego pliku.
to cos jak bysmy jakies pliki kupowali po wyslaniu sms-a,
dostajemy link na ktory wchodzimy, ssamy
szukam jakichkolwiek informacji
dzieki
Pełna wersja: kontrola dostępu do plików
witam
chodzi ci o taki download na haslo
zwykly formularz ktory sprawdza czy haslo jest poprawne i np. jak ktos pobierze to haslo jest kasowane, takie haslo jednorazowe albo czasowe. pliki zapodawaj (
) przez header'a().
pozdrawiam
chodzi ci o taki download na haslo
zwykly formularz ktory sprawdza czy haslo jest poprawne i np. jak ktos pobierze to haslo jest kasowane, takie haslo jednorazowe albo czasowe. pliki zapodawaj (
) przez header'a(). pozdrawiam
Cytat(zuraw84 @ 3.10.2006, 14:30:53 ) 
witam,
chce stworzyć stronke na której bedą wrzucone pliki PDF
ale dostęp do nich bedzie tylko dla osoby, która
najpierw się zaloguje, zgłosi do administratora, a ten
da mu dostęp do wybranego pliku.
to cos jak bysmy jakies pliki kupowali po wyslaniu sms-a,
dostajemy link na ktory wchodzimy, ssamy
szukam jakichkolwiek informacji
dzieki
chce stworzyć stronke na której bedą wrzucone pliki PDF
ale dostęp do nich bedzie tylko dla osoby, która
najpierw się zaloguje, zgłosi do administratora, a ten
da mu dostęp do wybranego pliku.
to cos jak bysmy jakies pliki kupowali po wyslaniu sms-a,
dostajemy link na ktory wchodzimy, ssamy
szukam jakichkolwiek informacji
dzieki
Proponuje pliki trzymac w jednym miejscu i po wyslaniu sms-a czy jakos tak kopiowac do wybranego katalogu i zrobic nazwe pliku jako adres sesji. Nastepnego dnia ten pliku tymczasowy skasowac
Cytat(wipo @ 3.10.2006, 12:40:13 )
Proponuje pliki trzymac w jednym miejscu i po wyslaniu sms-a czy jakos tak kopiowac do wybranego katalogu i zrobic nazwe pliku jako adres sesji. Nastepnego dnia ten pliku tymczasowy skasowac
oki ... tez tak myslalem ... ale mam watpliwosci czy przy duzym ruchu na stronie
nie zrobi sie burdel
Cytat(kriqs @ 3.10.2006, 12:38:26 )
witam
chodzi ci o taki download na haslo
zwykly formularz ktory sprawdza czy haslo jest poprawne i np. jak ktos pobierze to haslo jest kasowane, takie haslo jednorazowe albo czasowe. pliki zapodawaj ( ) przez header'a().
chodzi ci o taki download na haslo
zwykly formularz ktory sprawdza czy haslo jest poprawne i np. jak ktos pobierze to haslo jest kasowane, takie haslo jednorazowe albo czasowe. pliki zapodawaj (
) przez header'a().jesli masz na mysli header("location: ..... idt....
to raczej odpada... bo jak w tym samym katalogu beda wszystkie pliki udostepniane
to jak ktos zobaczy jeden link ...to bedzie wiedzial jak znalesc inne...
Wiesz co to adres sesji?
Wpisz
i zobacz czy będzie się chciało komuś dochodzić jak i co.
Pozatym nie wspomniałem że w .htaccess dobrze byłoby zabronić apachowi robić listę plików
Wpisz
Kod
<?=$session_id();?>
i zobacz czy będzie się chciało komuś dochodzić jak i co.
Pozatym nie wspomniałem że w .htaccess dobrze byłoby zabronić apachowi robić listę plików
oki dzieki ... cos da sie z tego sklecić
pozdro tnx
pozdro tnx
Jesli uzywasz bazy danych i uzytkownicy musza byc zarejestrowani to zrob sobie tabele np user_permissions. Teraz jesli ktos chce dostep do pliku to admin mu go przyznaje i jest to odnotowywane w bazie danych.
Dalej zrob skrypt force uploadu, dostawac sie mozna np przez URL http://domena.com/download.php?plik=nazwapliku.pdf. W tym skrypcie sprawdz czy w w/w tabeli wystepuje rekord user_id-filename jesli tak to podaj plik headerami.
Jesli uzytkownicy sie nie loguja to juz widze wiekszy problem, bo ciezko trzymac jakikolwiek dostep bez informacji o uzytkownikach. Mozna jednorazowo ale co jak zerwie lacze ? Drugi raz juz sie nie da. Ogolnie poki co nie mam pomyslu moze w drodze do domu cos mi wpadnie
Dalej zrob skrypt force uploadu, dostawac sie mozna np przez URL http://domena.com/download.php?plik=nazwapliku.pdf. W tym skrypcie sprawdz czy w w/w tabeli wystepuje rekord user_id-filename jesli tak to podaj plik headerami.
Jesli uzytkownicy sie nie loguja to juz widze wiekszy problem, bo ciezko trzymac jakikolwiek dostep bez informacji o uzytkownikach. Mozna jednorazowo ale co jak zerwie lacze ? Drugi raz juz sie nie da. Ogolnie poki co nie mam pomyslu moze w drodze do domu cos mi wpadnie
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.