Fare l'upload di un pdf con una password ed il download con un'altra

[giannino1995]

Per quanto riguarda il file htaccess ho deciso che mi accontento di "Deny from all" anche perché diversamente non so come fare. Nè con "Order allow,deny" e nè con "Deny from all" non risolvo a pieno nel senso che non riesco a creare un tag a che punti all'immagine e che permetta di visualizzare l'immagine stessa nel browser ma pazienza dai, mi accontento di avere il pulsante download che funzioni a meraviglia e della possibilità di scaricare il file solo con il pannello di controllo di php che ho creato.

Per quanto riguarda l'estensione dico che non è più un problema perché riesco a fare upload e download di file sia se hanno il .JPG maiuscolo che .jpg minuscolo. Ovviamente tutto cio con il mio codice che mi permette di caricare qualsiasi estensione anche .vattelapesca.

$_SERVER['REMOTE_ADD'] dovrebbe darmi l'indirizzo IP del client ma non mi da nulla, restituisce semplicemente '' così il mio nome del file è preceduto solo dal valore time().

[arkus]

se vuoi visualizzare l'immagine bloccata da htaccess devi smepre utilizzare un file php, se vuoi usare un tag <img src="image.php?id=id_immagine">, se vuoi un link diretto all'immagine sarà sempre una pagina php che si accupa di buttare in output l'immagine <a href="image.php?id=id_immagine">Apri immagine</a>.

Andrebbe sempre effettuto un controllo almeno sull'estensione per evitare l'upload di files potenzialmente pericolosi.

$_SERVER['REMOTE_ADD'] non esiste, la variabile corretta è $_SERVER['REMOTE_ADDR'].
Spesso utilizzo qualcosa del genere per creare dei nomi randomici : date('Y_m_d_H_i_s').'__'.sha1(uniqid('xxxx', true));
se trovi interesse potresti provare a giocarci in base alle tue esigenze. (in questo caso se usi un campo varchar in DB assicurati che abbia la capienza necessaria)

[giannino1995]

se vuoi visualizzare l'immagine bloccata da htaccess devi smepre utilizzare un file php, se vuoi usare un tag <img src="image.php?id=id_immagine">, se vuoi un link diretto all'immagine sarà sempre una pagina php che si accupa di buttare in output l'immagine <a href="image.php?id=id_immagine">Apri immagine</a>.

Andrebbe sempre effettuto un controllo almeno sull'estensione per evitare l'upload di files potenzialmente pericolosi.

$_SERVER['REMOTE_ADD'] non esiste, la variabile corretta è $_SERVER['REMOTE_ADDR'].
Spesso utilizzo qualcosa del genere per creare dei nomi randomici : date('Y_m_d_H_i_s').'__'.sha1(uniqid('xxxx', true));
se trovi interesse potresti provare a giocarci in base alle tue esigenze. (in questo caso se usi un campo varchar in DB assicurati che abbia la capienza necessaria)

Ok per l'immagine bloccata, grazie mille.

Haaaaaaaaa che belinone che sono!!! vero!!! grazie mille! $_SERVER['REMOTE_ADD'] non esiste
Comunque l'output che ottengo è questo:
::1


Nuova domanda:

Vorrei aggiungere allo script questo codice:

Codice PHP:

if (!is_uploaded_file($_FILES['upload']['tmp_name'])
                or !is_uploaded_file($_FILES['upload2']['tmp_name'])
                or !is_uploaded_file($_FILES['upload3']['tmp_name'])) {
            $error = 'Non ci sono file caricati.';
            include $_SERVER['DOCUMENT_ROOT'] . '/filestorecms_includes/error.html.php';
            exit();
        } 


che in pratica controlla 3 upload distinti e blocca tutto se questi file non provenissero da HTTP POST. Non sono in grado di verificare se tutto ciò funzioni però ho un nuovo problema: in pratica quando non carico nessun file (perché ad esempio ho deciso di caricarne solo 1 di 3) lo script va in errore e mi visualizza "Non ci sono file caricati".

[giannino1995]

vorse ho risolto con file_exists($_FILES['upload']['tmp_name'])...