creare directory e proteggerle

[pasqui11]

allora, sto sviluppando uno script di upload-download con tanto di id e password....tutto bene, il problema è che ogni utente si trova con la propria directory nella quale può fare l'upload-download, però mi chiedo...


e se qualcuno digitasse l'url "www.sito.it/cartellautente/" ? arriverebbe come per magia a tutti i file che ho protetto....ora, proteggere con password tutte le cartelle non si può, perchè gli utenti sono in numero variabile, pensavo di settare di default la cartella con i permessi al minimo, e di alzarli al login dell'utente apposito....


scusate ma non me ne intendo molto di queste cose, come potrei fare ?

[cmboni]

se sei su un server linux/unix puoi usare i file .htaccess e .passwd
con questi (che sono file di sistema non leggibili tramite il webserver
puoi impostare un nome utente e una password per la cartella che li contiene.
Se tu hai già un sistema di autenticazione puoi mettere in ogni pagina una richiesta di sessione o di cookie ,per la quale se è aperta la sessione (o se è impostato un certo cookie o entrambe le cose) si potrà vedere la pagina, se no vieni reindirizzato o restituisce un messaggio di errore..
ciao