Vorrei implementare un metodo per cui solo determinati utenti (che su un database hanno credito sufficiente) possano accedere ad alcuni file,
potrei controllare i crediti da un file php e far scaricare il file di conseguenza...però se un utente riesce a scoprire la cartella dove stanno i file può scaricarli ugualmente e non è sicuro!
www.valeweb.net
se sei su apache nella cartella metti un file .htaccess con le direttive
in questo modo non sono accessibili direttamente, poi dopo aver fatto i dovuti controlli in php restituisci il file con readfile()codice:Order Deny,Allow Deny from all
ciao
purtroppo non ho un server dedicato...credo che lo avrò virtuale per cui non potrò mettere mano ad apache
www.valeweb.net
non è raro che i file htaccess siano abilitati ugualmente, al limite prova a vedere se hai accesso fuori dalla web root, se riesci a mettere le foto una dir sopra non è accessibile dal web
ciao
sto prendendo in considerazione l'idea di prendere un server dedicato...inserendo nella cartella il file .htaccess dovrò poi riavviare apache? questo perché l'amministratore potrà creare nuove cartelle per categorizzare i file...per cui nel php inserirò del codice per creare automaticamente il file .htaccess...però è un problema se apache va riavviato!Originariamente inviato da bubu77
se sei su apache nella cartella metti un file .htaccess con le direttive
in questo modo non sono accessibili direttamente, poi dopo aver fatto i dovuti controlli in php restituisci il file con readfile()codice:Order Deny,Allow Deny from all
ciao
al limite tengo tutto in una cartella e le categorie le suddivido solo nel database
www.valeweb.net
Permessi di invio
Rispondi quotando