come proteggo i files?

**beppe74** · 16-02-2009, 22:14

Ciao a tutti,
ennesimo dilemma su come architettare questa mia esigenza.

Ho un pannello clienti, dove questi ultimi accedono tramite login (php/mysql con sessioni) alla pagina members.php, dove c'è il report delle loro pratiche.

Per ogni pratica, ci sono dei files (pdf) allegati che i clienti possono visualizzare o scaricare sul proprio pc.

I files vengono uploadati sul server su una directory ('upload') tramite un semplice upload da un pannello amministratore.

Ora mi chiedo, come evitare che questi files possano essere visti da altri utenti?

Aiutatemi a trovare delle soluzioni.

Grazie mille.

**filippo.toso** · 16-02-2009, 22:47

Proteggi la cartella dall'accesso non autorizzato (es. mod_access) oppure salva i file fuori dalla document root.

Poi crea uno script proxy che:

- verifica i privilegi dell'utente;
- invia gli header;
- invia il contenuto del file;

**beppe74** · 16-02-2009, 23:40

Originariamente inviato da filippo.toso
Proteggi la cartella dall'accesso non autorizzato (es. mod_access)

Ecco, i files sono in una dir protetta con mod_access di apache.
Ma come faccio, tramite php, a passare il controllo dell'htaccess (un'altra autenticazione?) e tirar fuori i files?
Qualche esempio di sintassi?
Grazie

**filippo.toso** · 17-02-2009, 08:35

C'è un esempio sul manuale ufficiale:

http://www.php.net/header Example #1 Download dialog

Discussione: come proteggo i files?

Strumenti discussione

Ricerca discussione

Visualizza

come proteggo i files?

Permessi di invio