proteggere i files area riservata dal download

[eloderma]

ciao a tutti,

ho la necessità di creare un'area riservata dove dei clienti previa autenticazione possano scaricare dei files, ora per la gestione degli utenti non c'è problema volevo solo sapere come fare in php a far si che i files possano essere scaricati solo da utenti effettivamente loggati, che non si possa una volta conosciuto il percorso del file scaricarlo senza passare per l'autenticazione.

si potrebbe usare l'htaccess ma dopo non saprei come far passare gli utenti una volta autenticati oppure penso si debbano usare i coockies? dico una scemenza?

qualcuno ha una soluzione?

[eloderma]

[james]

Originariamente inviato da eloderma

io li metto in mysql e prima di tirarli fuori verifico che l'utente lo possa fare...http://freephp.html.it/articoli/view_articolo.asp?id=73

[eloderma]

si avevo preso in considerazione anche questa soluzione...

vabbè ci provo

però so per certo che si può fare anche con htaccess




grazie per il link lo vado subito a vedere

[james]

Originariamente inviato da eloderma
si avevo preso in considerazione anche questa soluzione...

vabbè ci provo

però so per certo che si può fare anche con htaccess




grazie per il link lo vado subito a vedere

si può fare anche come dici tu con htaccess, però non ci ho mai provato e non so dirti nulla al riguardo, poi per comodità preferisco storare tutto su db.

[zarigo]

potresti usare le variabili di sessione!!!!

quando l'utente si logga crei una variabile di sessione che si porta dietro il suo nome......


nelle pagine php
metti una if all'inizio

if(isset($_SESSION['utente'])
{
//fai la tua pagina
}
else
{
//dai un errore
}

in questo modo per visualizzare le pagine bisogna essere assolutamente passati per il login ed essere un utente autorizzato!!!

[eloderma]

yes ma poi un utente smaliziato ha capito il percorso dei files e può scarcarseli qunto e quno vuole richiamandoli direttamente...

o no?

[eloderma]

allora ho scoperto che si possono creare dei cookies con php che poi passano i dati all'htaccess però non ho ancora capito bene come.

se qualcuno sa qualcosa mi faccia sapere, se scopro qualcosa io vi farò sapere...

[zarigo]

si hai ragione.... mi confondevo con le pagine!!!!

Carica i file in mysql, penso sia un a buona soluzione!

[scitrek]

Altrimenti, molto più semplicemente, metti i files in una dir e poi, invece di far puntare direttamente i link al file, crei una pagina in php che attraverso un ID risale al nome del file, lo legge e lo invia...