Visualizzazione dei risultati da 1 a 2 su 2
  1. #1

    Apertura File "silenziosa" - IMPORTANTE

    ciao a tutti...
    ho un problema: sul sito della mia azienda, ho inserito un visualizzatore dei file presenti nella directory dell'utente che si logga...
    Per esempio, l'utente "X" vedrà i file presenti nella directory "www.sito.it/CLIENTI/X/" ecc ecc

    L'apertura, avviene così:
    codice:
    <div style="float: left;" onClick="Javascript:WindowOpen('<?php echo "CLIENTI/".$_SESSION['user'][2]."/".$zeile; ?>')">
    					<?php echo $zeile; ?> 
    					<?php //echo fsize($zeile)?>
    				</div>
    la funzione a cui fa riferimento è:
    codice:
    var WinNum=0;
    			function WindowOpen (Url) {
    				WinPic=window.open (Url,'Finestra');
    			}
    il problema è che il file si apre banalmente secondo l'indirizzo:
    "http://www.sito.it/CLIENTI/X/file.txt"
    io vorrei nascondere, in qualche modo, l'indirizzo completo (o almeno il "CLIENTI/X"), per evitare che un'utente possa cambiare l'indirizzo in
    "http://www.sito.it/CLIENTI/Y/"
    e vedersi tutti i file di un altro cliente!!!!

    Qualche consiglio???!!!! Vi prego, è importante...

    Grazie 1000

  2. #2
    Utente di HTML.it L'avatar di luca200
    Registrato dal
    Apr 2002
    Messaggi
    4,120
    A parte il fatto che l'importanza del problema è affar tuo e non del forum, qui c'è un approccio sbagliato alla base.
    Se vuoi che ogni utente possa guardare solo i suoi file, i casi sono due:
    1) definisci gli utenti al sistema del server e proteggi le directory di conseguenza
    2) rendi i file inaccessibili al browser e li apri attraverso php, dopo aver controllato che l'utente loggato sia autorizzato ad aprire la directory

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.