Ma non ho capito, l'upload avviene via ftp?Originariamente inviato da Whitecrowsrain
si potrebbe essere una soluzione!
io invece ho messo che i permessi di quella cartella siano solo ed esclusivamente del proprietario, quindi nessuno può accedervi, o è meglio usare un file .htaccess?
In secondo luogo devi tenere presente che a leggere il file non è il proprietario, bensì l'utente con cui gira il web server.
In questo caso io gestirei il download tramite id di collegamento al nome del file (la tabella in cui ti dicevo di memorizzare il nome del file e il proprietario).
Poi avevo pensato di inviare il file richiesto (Così facendo le richieste di scaricare il file può effettuarle solo chi ha effettuato l'accesso al sito, quindi si è loggato ed ho a disposizione solo quel tipo di file da richiedere, dato che nessuno può conoscere il contenuto della cartella downloads/ ) tramite un ftp_get.
potrebbe andare questa soluzione?
A questo punto se come collegamento usi l'id, devi effettuare qualche tipo di controllo, altrimenti nessuno mi vieta leggendo l'url di richiesta di provare a cambiare l'id per vedere il file di un altro utente.
Ciao
Rispondi quotando