come fanno i vari CMS Flat, senza DB, a proteggere i dati di accesso di un utente?
Salvano tutto in file di testo? e poi come fanno a proteggerlo?
come fanno i vari CMS Flat, senza DB, a proteggere i dati di accesso di un utente?
Salvano tutto in file di testo? e poi come fanno a proteggerlo?
una soluzione è proteggere con un file .htaccess la directory che contiene i file e poi alla richiesta di un file non viene passato il link direttamente ma richiamata una pagina che passa il file in streaming inserendo un header con octet/stream.
Non ho capito molto...
Riesci a spiegarmelo in parole più semplici.
Grazie intanto
Codice della pagina da richiamare:
<?php
header("Content-type: Application/octet-stream");
header("Content-Disposition: attachment; filename=$nome_file");
header("Content-Description: Download PHP");
readfile($nome_file);
exit;
?>
dove $nome_file è il nome del file da scaricare
Qui invece puoi trovare infomrazioni su come creare il file .htaccess per proteggere la cartella dei file:
http://www.freewebmasterhelp.com/tutorials/htaccess/3
Grazie mille.
Permessi di invio
Rispondi quotando