Salve a tutti
ho fatto un sito con la gestione degli utenti tramite le sessioni e vorrei creare una sezione accessibile solo dagli utenti registrati con dei link per scaricare dei programmi.
Ora la prima parte del mio problema è semplice, ma mi rimane difficile capire come poter far in modo che quei link presenti nell'area riservata si possano scaricare solo ed esclusivamente da li e non copiando ed incollando il loro indirizzo..come posso fare?
"Due cose riempiono l’animo di ammirazione e venerazione sempre nuova e crescente, quanto piú spesso e piú a lungo la riflessione si occupa di esse: il cielo stellato sopra di me, e la legge morale in me..." Immanuel Kant
nessuno sa come aiutarmi?
"Due cose riempiono l’animo di ammirazione e venerazione sempre nuova e crescente, quanto piú spesso e piú a lungo la riflessione si occupa di esse: il cielo stellato sopra di me, e la legge morale in me..." Immanuel Kant
se tu in ogni pagina metti un include che collega allo script di riconoscimento penso sia impossibile accedere senza conoscere la password
Tante risorse gratuite e ribriche divertenti e interessanti!
http://www.tuttoilweb.org
Iscriviti al forum!!
si questo lo so!Originariamente inviato da vale196
se tu in ogni pagina metti un include che collega allo script di riconoscimento penso sia impossibile accedere senza conoscere la password
il fatto è che quella pagina contiene dei link del tipo
MA se qualcuno copia quel ww.w.sitomio.php/dati/scarica.zip sul suo browser scarica senza dover accedere alla pagina che controllerebbe il suo accesso...codice:scarica aggiornamento
come posso aggirare questo problema?
...grazie
"Due cose riempiono l’animo di ammirazione e venerazione sempre nuova e crescente, quanto piú spesso e piú a lungo la riflessione si occupa di esse: il cielo stellato sopra di me, e la legge morale in me..." Immanuel Kant
Intanto puoi mettere qualcosa del genere
Scarica
Poi puoi proteggere i file nella cartella "download" con un htaccess
codice:<Files *> Order Allow, Deny Deny from all Allow from localhost </Files>
Originariamente inviato da Whitecrowsrain
si questo lo so!
il fatto è che quella pagina contiene dei link del tipo
MA se qualcuno copia quel ww.w.sitomio.php/dati/scarica.zip sul suo browser scarica senza dover accedere alla pagina che controllerebbe il suo accesso...codice:scarica aggiornamento
come posso aggirare questo problema?
...grazie
puoi usare un link ad una pagina che controlla se l'utente è riconosciuto e poi fa un redirect...
parti da un link del tipo http://www.tuosito.it/download.php?f...are=ciccio.pdf
e poi in download.php fai una roba tipo questa
if(!$utenteregistrato){
if(!empty($filedascaricare)){
header('Location: http://www.tuosito.it/' . $filedascaricare);
}
}
Spero di essere stato abbastanza chiaro
ecco era proprio di questa informazione che avevo bisogno.Originariamente inviato da cubalibre810
Intanto puoi mettere qualcosa del genere
Scarica
Poi puoi proteggere i file nella cartella "download" con un htaccess
codice:<Files *> Order Allow, Deny Deny from all Allow from localhost </Files>
ma il path della mia cartella di "download" dove lo dovrei specificare?
e poi questo codice che mi hai postato è da inserire in httpd.conf ?
"Due cose riempiono l’animo di ammirazione e venerazione sempre nuova e crescente, quanto piú spesso e piú a lungo la riflessione si occupa di esse: il cielo stellato sopra di me, e la legge morale in me..." Immanuel Kant
Dentro il file download.php dovresti mettere un controllo per vedere se l'utente è abilitato o meno, se lo è usi header+readfile per inviargli il file, e li specificherai il percorso, per la seconda parte basta che metti quel codice in un file .htaccess da mettere dentro la cartella "download"
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
il problema è che se tu utente registrato mi passi il link diretto al file, io utente non registrato lo scarico lo stesso... o peggio, lo linko dal mio sito e lo scaricano 100.000 persone.Originariamente inviato da K-Line
puoi usare un link ad una pagina che controlla se l'utente è riconosciuto e poi fa un redirect...
parti da un link del tipo http://www.tuosito.it/download.php?f...are=ciccio.pdf
e poi in download.php fai una roba tipo questa
if(!$utenteregistrato){
if(!empty($filedascaricare)){
header('Location: http://www.tuosito.it/' . $filedascaricare);
}
}
Spero di essere stato abbastanza chiaro
è giusta la soluzione di cubalibre810che permette di scaricare i file a partire dalla pagina del sito (che sarà protetta come dici tu) e solo da quella
si è vero... avevo trascurato questo piccolo dettaglio in effettiOriginariamente inviato da }gu|do[z]{®©
il problema è che se tu utente registrato mi passi il link diretto al file, io utente non registrato lo scarico lo stesso... o peggio, lo linko dal mio sito e lo scaricano 100.000 persone.
Permessi di invio
Rispondi quotando