Dowload con password da area protetta

[Markus_2889]

Buona sera a tutti!
Devo realizzare uno script che mi permette di scaricare dei file dal server ma voglio possano scaricarli solo gli utenti che hanno effettuato il login!
Insomma il file deve non essere accessibile scrivendo l'indirizzo nella barra del browser
www.miosito.it/archivio.rar

Pensavo di metterli in una cartella protetta, ma a questo punto non so come fare partire il download...
Oppure avevo sentito che si potevano salvare i file su database.
Sono poco ferrato in questo campo del php spero che qualcuno sappia darmi qualche delucidazione!
Ho trovato un articolo che parla di curl ma in realtà non ci ho capito molto...
http://skipstorm.110mb.com/redirect/

Grazie

[activ]

prima di salvare il file potresti creare un numero random di 15 caratteri ad esempio e anteporlo davanti al nome del file....

facendo così difficilmente uno andrà a beccare il nome esatto per poter scaricare il file...

è quasi impossibile che qualcuno scriva...

w ww.miosito.it/3209423498234230904923099423archivio.rar

[Markus_2889]

Si potrebbe essere una soluzione ma preferisco non affidarmi al caso nessun altro conosce un altro metodo? :berto:

[activ]

bè non si tratta di affidarsi al caso....

non ti do la certezza assoluta ma è impossibile che qualcuno vada a beccare un nome di file scritto magari con ancora più cifre.... ad esempio...

32094234982342309049230994249239239482398493898392 8492384923849233archivio.rar


potresti a limite postporre un numero random anche prima dell'estensione del file, in questo modo ....

3209423498234230904923099423archivio74792384782374 723874237642.rar

[yujin]

Il problema non è mettere un nome normale o un nome casuale
anche mettendo il nome più complicato se chi accede conosce il nome del file può sempre linkarlo da qualche altra parte e a questo punto c'è poco da fare

il sistema che hai linkato con curl funziona, devi solo copiare la funzione

quello che fai è creare un file download.php al quale passi come parametro l'indice del file
l'associazione tra indice e file la puoi fare in un database

il file php controllerà se l'utente è autorizzato a scaricare quel file e glielo passerà

in questo modo sei l'unico a sapere l'esatto nome e posizione del file e se decidi di archiviarli in un database puoi anche organizzarli meglio

ricapitolando quello che deve fare il file php è

// controlla se la sessione è valida, ti occuperai da un'altra parte nel sito della gestione degli utenti e se hai un'area privata probabilmente lo hai gia fatto

// prende da $_GET o $_POST l'identificatore del file

// effettua una query per trovare il path al file

// passa il path del file alla funzione che hai linkato

quello che vedrà l'utente sarà un semplice clicca e scarica

[Markus_2889]

Grazie per la risposta! Nel esempio con curl mi sembra di capire che lo utilizzi esclusivamente per non scrivere il percorso del file. Se io questi file li proteggo con htaccess ad esempio curl riesce lo stesso a manipolarli?
Domani se ho tempo provo a installare curl e a fare due prove!

[yujin]

bisognerebbe fare una prova, credo che htaccess protegga i files da un'accesso dalla rete e dato che curl e files stanno sullo stesso server non dovrebbe influenzarlo

male che vada levi htaccess dato che nessuno conosce la cartella dove stanno i files, oppure abiliti curl a reperire i files

fammi sapere perchè non ho mai provato


...

stavo pensando che forse non hai neance bisogno di usare curl, e in questo caso htaccess non sarebbe un problema
usa solo la prima parte dello script, dove viene riconosciuto il tipo di file e stampati gli header, e poi fai stampare il file da php con una print, potrebbe funzionare

lo script che hai passato funziona anche se il file sta in un altro server ma dato che sta tutto sul tuo sito forse va oltre