Ciao a tutti,spiego velocemente.
devo far scaricare dei file agli utenti del mio sito e la soluzione l'ho trovata in altri post. Però come già trattato c'è la necessita di proteggere la directory da qualche malcapitato che si copia il percorso. Non ho potuto utilizzare .htaccess per problemi che non so spiegarmi e non mi hanno spiegato nemmeno i sistemisti del mio hoster (vedere post "file htaccess").
Ad ogni modo la directory >> /download/ << è stata protetta lato server (non chiedetemi, hanno fatto tutto i tecnici del mio host perchè i file htaccess non funzionavano - sistema Microsoft-IIS/5)
Comunque ora se accedo direttamente via web inserendo l'intero percorso www.miosito.ext/cartella1/download/ciccio.doc l'allert di windows mi richiede user e pass (create dall'host)
Io avevo creato questo script per poter far scaricare i file contenuti nella cartella download dai miei utenti. Alla richiesta del documento li mando a download.php che prima controlla se è loggato e poi lo reinderizza nella directory del file.
Il problema è che l'utente non riesce a scaricarlo poichè l'accesso a quella directory richiede l'inserimento della pass, in teoria dovrei far passare user e pass mediante download.php ma come faccio?Codice PHP:<?php
include_once("../include/config.php");
include_once("../include/auth.lib.php");
list($status, $user) = auth_get_status();
switch($status){
case AUTH_LOGGED:
$file = $_GET['file'];
header("Refresh: 1;URL=./download/$file");
break;
case AUTH_NOT_LOGGED:
echo 'You must be logged in to do that';
header("Refresh: 3;URL=../memberslogin.php");
break;
}
?>
Spero sia chiaro (so è una cosa un pò contorta da spiegare) altrimento delucido meglio i punti oscuri. Grazie
Rispondi quotando