Witajcie,

chiałbym ukryc sciezke do pobieranego pliku:

Mam folder na serwerze "download" w ktorym znajduja sie pliki jpg do pobrania,
kazdy plik jpg ma generowaną unikalną nazwe losową 11 znakową

Znajduja sie tam dane zdjecia "tymczasowe" dla danego usera,
user sie loguje do swojego panelu i moze z listy pobierac zdjecia z dnia terazniejszego ktore zapisał

Ścieżka do pliku jest document_root/download/4HKI980RG5H.jpg = link a href

Wchodząc pod document_root/download/ przekierowuje nas do strony głównej (zabezpieczone htaccess)


Pliki w folderze download są zbierane przez jeden dzien i po dniu kasowane.

Teoretycznie podając link document_root/download/xxxxxxxxxxx.jpg w xxx wstawiamy wybrane przez siebie znaki to mozemy odczytać dane nie należące do nas.

Chciałbym zrobić tak aby po otwarciu pliku (nie poprzez a href) link był przekazywany np postem aby userzy nie mieli dostepu do plikow z poziomu podania ścieżki w przeglądarce. Kombinowałem z ajaxem i postem, udało mi sie zrobić tylko rozwiazanie takie że wykrywamy czy user jest zalogowany jezeli jest zalogowany to "wpuszczamy go w folder" ale to nie zmienia faktu bo taki user zalogowany moze miec dostęp do innych plików...

Chodzi o to ze user ma wykaz własnych plikow i wykrywamy czy jest zalogowany i jak kliknał w odnośnik do zdjecia to wtedy udostępniamy mu link...

Może ide w złym kierunku z pomysłem, proszę o pomoc, chciałbym to zrobić w miare prosto, nie chce przechowywać adresów, danych w bazie, chcialbym zrobić proste wywołanie ajaxowe (jQuery) gdzie byśmy sprawdzali te warunki.

Piszesz, że nie chcesz danych w bazie przechowywać, ale to byłby właśnie najprostszy sposób.
Robisz link a href="pobieranie.php?id=12"

Robisz plik pobieranie.php
W nim robisz warunek żeby sprawdzał dane w bazie po id usera i wsio.

jak dla mnie, rozwiązaniem tu by było generowanie sesji z unikalnym kodem dla pobierania pliku i czytanie pliku ....

Nie chce do bazy danych - bo nie chce śmieci robić sobie, to śą pliki jednodniowe po 24h są kasowane z ftp.

Posio Ciekawy pomysł, możesz coś więcej powiedzieć na ten temat jakby to wg. Ciebie działało ?

ustawiamy zmienna sesyjną z haszem i co dalej ? sprawdzamy ją postem ?
Proszę przedstaw model działania.

Nie chce mi się nad tym za bardzo myśleć, podsune Ci tylko pomysł. Robisz sesję np. userPhotohash i dajesz jej wartość np. xyz . Nazwy plików musiał byś mieć przykładowo w takiej formie : xyz-DFSF7AAS1.jpg
teraz sprawdzasz czy na początku nazwy pliku (przed myslnikiem) jest ta wartość co w sesji. Jeśli tak pokazujesz zdjęcie, jeśli nie no to przykro nam nara. Tak bym to zrobił jeśli dobrze rozumiem co chcesz osiągnąć. (w poprzednim poscie pisalem o readfile, udajmy że tego nie było ^^ )