Originariamente inviato da bubu77
Io questo problema l'ho riscontrato su IE e ancora non ho trovato soluzione.
la soluzione è non inviare alcun header / testo / spazio vuoto / codice html alla pagina prima di fare il download.

Il link al download, se "segreto" può contenere l'id di sessione appeso oppure l' id univoco per l'utente.

mydownload.php?file=test.doc&uid=ASDAS76361287326

nella pagina di download, che deve essere dedicata e mai usata per scrivere o comunicare qualcosa poichè deve essere vista esattamente come se fosse un file(dove gli headers per la sessione, ad esempio, non sono possibili) puoi connetterti al db, verificare il login e solo in caso di successo richiamare, ad esempio, questa: http://www.devpro.it/php4_id_72.html


P.S. l' uid dell' utente può anche essere l' accoppiata user e pass hashata ... select privilege from table where md5(user,pass) = uid ... o qualcosa di simile