php .htaccess

[gigioland]

Ciao a tutti, avrei bisogno di capire una cosa:

vorrei proteggere delle cartelle poste su un web server. Queste cartelle devono essere accessibili solo post autenticazione.

Lo scenario è questo

nella root di cono due script php, il primo che semplicemente mostra una lista di file e presenta dei link per scaricarli, i link sono all'interno di un database quindi potrei semplicemente cambiare il link dei file nel tipo

http://username:password@www.miosito...tella/file.ext

e ok, l'altro script però consente di fare upload e download di file, praticamente entra nella sottocartella dell'utente (questa informazione è nel db) e fa praticamente una dir della cartella e popola una tabella (in visualizzazione)

una cosa del tipo:
while($file=readdir($Dir)){



In questo secondo caso come posso fare... l'.htaccess mi bloccherebbe o mi basterebbe anche in questo caso parrare il link nella forma sopramenzionata????

Al massimo c'è qualche metodo migliore???
Ho provato a cercare in giro ma ho trovato solo esempi su come fare a richiedere l'autenticazione....

Grazie a tutti

[bubu77]

non uso mai questo metodo ma se non erro dopo il primo accesso rimani autenticato, un pò come avviene quando fai un login con htaccess

ciao

[edit]
il problema è che la password è in chiaro

[gigioland]

Questo è vero.

A me interessa solo che chiunque non possa fare www.miosito.com/cartella/file.ext e scaricarselo.

Pensavo di portare i file in questione in una cartella non visibile direttamente dal web e accederci da script però non posso.

Hai una soluzione al problema?

non riesco a capire come posso fare. pensavo appunto di metterci un .htaccess però se faccio una readdir me la fa fare o vuole username e password. Come faccio a far scaricare un file in una cartella protetta da htaccess via php? dovrebbe chiedermi comunque la password.

Scusate per la confusione ma a riguardo ho capito veramente poco.

[bDaniele]

guarda, vado veramente di fretta,
ti butto giù solo un idea su cui puoi lavorare:

crea un htaccess tipo questo:

codice:

AuthGroupFile /dev/null
AuthName Downloads
AuthType Basic

<Limit GET POST PUT>
 deny from all
</Limit>

e lo metti nella cartella dove sono i file da scaricare.

il link che scarica il file, fallo passare attraverso una pagina php che fa qualcosa del genere (eventualmente passa il nomefile come parametro get o post):

codice:

header("Content-type: Application/octet-stream"); 
header("Content-Disposition: attachment; filename=".basename($file_name)); 
header("Content-Description: Download"); 
header("Content-Length: ".$file_size); 
@readfile($file_name);

vedi che funziona, ma controlla quello che ti ho scritto che non ho possibilità di fare io stesso un test.

PS: il codice che ti ho scritto, ti scarica sempre i file, per es.: se tenti di scaricare un file txt, non puoi aprirlo come succede normalmente con explorer, lo puoi solo scaricare.


se digiti dal browser www.miosito.com/cartella/file.ext ti dice qualcosa come "Forbidden"

[gigioland]

Originariamente inviato da bDaniele
guarda, vado veramente di fretta,
ti butto giù solo un idea su cui puoi lavorare:

crea un htaccess tipo questo:

codice:

AuthGroupFile /dev/null
AuthName Downloads
AuthType Basic

<Limit GET POST PUT>
 deny from all
</Limit>

e lo metti nella cartella dove sono i file da scaricare.

il link che scarica il file, fallo passare attraverso una pagina php che fa qualcosa del genere (eventualmente passa il nomefile come parametro get o post):

codice:

header("Content-type: Application/octet-stream"); 
header("Content-Disposition: attachment; filename=".basename($file_name)); 
header("Content-Description: Download"); 
header("Content-Length: ".$file_size); 
@readfile($file_name);

vedi che funziona, ma controlla quello che ti ho scritto che non ho possibilità di fare io stesso un test.

PS: il codice che ti ho scritto, ti scarica sempre i file, per es.: se tenti di scaricare un file txt, non puoi aprirlo come succede normalmente con explorer, lo puoi solo scaricare.


se digiti dal browser www.miosito.com/cartella/file.ext ti dice qualcosa come "Forbidden"

Grazie MILLE!!!!!!!!!!!! funziona benissimo... ora ho capito!!!!

Grazie ancora, ti devo un favore decisamente ENORME!

Matteo

[bDaniele]

Originariamente inviato da gigioland
Grazie MILLE!!!!!!!!!!!! funziona benissimo... ora ho capito!!!!

Grazie ancora, ti devo un favore decisamente ENORME!

Matteo

figurati, anche io sono apprendista di php e detto sinceramente ancora non ho scoperto tutte le potenzialità dei file htaccess...

[gigioland]

Siamo decisamente in due.
Grazie ancora.

Matteo