htaccess e login

[danilob]

Ciao a tutti, ho un problema con htaccess.

Ho alcune pagine del mio sito che sono riservate in cui gli utenti possono entrare con la propria username e password. Il tutto è fatto in php e mysql.

Quindi una volta che l'utente digita la password entra nella propria pagina e qui trova tutti i suoi dati estrapolati da mysql.

Un campo prevede l'invio ad un file pdf contenuto in una cartella. Il cliente clicca su visualizza e ilfile si apre.

Conoscendo però il link diretto si può accedere comunque al pdf e aprirlo. E' proprio ciò che ho cercato di evitare con htaccess.

Il problema è che mi trovo di fronte ad una doppia autenticazione, l'una del mio script in php per l'accesso alla pagina, l'altro di htaccess per l'accesso alla cartella in cui è contenuto il file.

La cosa risulat un po' "scomoda".

Mi piacerebbe fare in modo che php gestica il tutto anche tramite htaccess e volavo sapere da voi se è possibile... E soprattutto come?

Sicuro di un vostro aiuto vi saluto tutti e vi auguro un buon Week..

Danilo

[Emulman]

mah, io penso che la cosa migliore sarebbe di proteggere con password il file pdf, password che dai solo agli utenti autorizzati, ma ci vuole adobe acrobat per quello...

[bubu77]

con htaccess devi bloccare la cartella che contiene i file, poi agli utenti autorizzati gli mandi il file tramite php.

in pratica ti crei un file php con tutti i controlli del caso e poi gli mandi in output il file che dovrebbe scaricare

tra le pillole ner regolamento ci trovi una miniguida su come far scaricare i file con php, puoi partire da li per documentarti.

Ciao

[danilob]

Grazie per le risposte. per quanto riguarda la password al pdf l'ho già fatto ma si tratta pur sempre di un duplice controllo ed è quello che voglio evitare...

Penso che sia gestibile tutto tramite php, programmando il tutto..

[danilob]

allora non esiste un altro modo... Possibile.