Ciao a tutti,
sto configurando un'area protetta da cui gli utenti possono scaricare files solo dopo essersi loggati. Ora, io ho fatto loggare l'utente, che si trova di fronte ad una pagina php. Questa presenta i link dei vari file (quindi con il classico <a href=) che possono essere zip, mov, wmv ecc ecc. Com'è possibile configurare htaccess (sempre che si faccia con quello) in modo che gli utenti loggati possono fare tranquillamente "Salva oggetto con nome..." sul link, ma però non sia possibile accedere allo stesso file tramite la digitazione dell'url diretto (per ovviare chiaramente al "furto" dei file da parte di coloro che non hanno eseguito il login).
Per rendere più chiara la cosa, si tratta del processo usato da IGN per la sua area Insider. C'è un normalissimo link html per coloro che sono loggati (e quindi vedono il path del file del tipo www.ign.com/video/file.wmv e non cose del tipo download.php?id=99) ma se non si è loggati e si tenta di scaricare il file è impossibile.
Avete qualche suggerimento?
Rispondi quotando
(per una volta siamo sinceri)
