Cartelle protette con php

**nixxo85** · 28-05-2009, 17:53

Salve a tutti,
io avrei necessita di creare un portale dov el'utente si registri e possa caricare dei file con dati sensibili su di una sua cartella personale residente sul server ! qualche idea?

**elmapomapo** · 28-05-2009, 20:13

Metti i dati in un file.php, e metti la cartella ed i file con i permessi che più ti si addicono.

**nixxo85** · 28-05-2009, 21:26

Ciao,
inanzitutto ringrazio per la risposta ma non ho ben capito cosa devo fare.
comunque mi spiego meglio in quanto forse non sono stato troppo chiaro:
in questo portale si trattano dati sensibili ,praticamente ogni utente registrato ha la possibilita di fare l'upload di documenti tali documenti devo essere solo scaricabili dal proprietario e non da qualsiasi persona che per caso conosca l'indirizzo e questo che non ho molte idee su come fare

**elmapomapo** · 29-05-2009, 13:03

E' semplice, il tuo utente ha un username e password. Gli darai un codice casuale per una maggiore sicurezza.

Tutti i dati li memorizzerai in un file.php, sotto commento ( /* username /* password /* codice di sicurezza /* */ ).

Ogni volta che vuole fare un download deve effettuare nuovamente il login ed inserire un codice di sicurezza.

**nixxo85** · 29-05-2009, 17:35

ciao,
scusa ma non ti seguo , ma se poi qualcuno nella barra degli indirizzi inserisce il link al file?

**elmapomapo** · 29-05-2009, 20:31

Originariamente inviato da nixxo85
ciao,
scusa ma non ti seguo , ma se poi qualcuno nella barra degli indirizzi inserisce il link al file?

L'utente quando visita il tuo sito decide di registrarsi.
L'username e password vengono salvati su di un file.php sotto commento (/* */), insieme ad un codice che crei tu casualmente, per garantire più sicurezza quando l'utente farà il Download.

Ogni volta che l'utente vuole effettuare questo Download deve fare il login ed inserire il codice fatto da te.

Per quanto riguarda il link del file, non c'è problema, o meglio, nel file.php metterai un (Fasullo) messaggio di Not Found 404, identico a quello del tuo host, cosi l'utente crederà che l'URL sia sbagliato nonostante non lo sia.

**k.b** · 29-05-2009, 22:20

- fai caricare i file in una directory fuori dalla document root (soluzione ottimale) oppure protetta da protetta da .htaccess in modo che il webserver neghi l'autorizzazione al download tramite link diretto
- il download si fara' tramite un file php che dopo aver verificato le credenziali dell'utente, e inserito i corretti header, inviera' i dati leggendo il file in questione tramite readfile()

Discussione: Cartelle protette con php

Strumenti discussione

Ricerca discussione

Visualizza

Cartelle protette con php

Permessi di invio