Salve a tutti.
ho necessità di far scaricare dei file solo agli utenti loggati
Per quanto riguarda i file .php è semplice basta inserire if(isset(password)) { ecc ecc
ma, per i file doc, pdf, zip ecc il discorso cambia.
Ho cercato in giro è ho visto che si può fare con il file .htaccess
ho trovato una guida in cui mi dice di creare un file .htaccess, inserire questo codice
<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>
e caricare il file .htaccess nella cartella dove sono contenuti i file da far scaricare agli utenti loggati.
E fin qui, tutto bene, questo codice mi impedisce di vedere qualsiasi file in quella cartella.
poi la guida dice (per forzare il download) di creare, sempre nella stessa cartella, un altro file, chiamarlo accesso.php e inserire dentro questo codice
if(isset($_SESSION['password'])){
$nome_file="$_GET[file_da_scaricare]";
$percorso_assoluto="";
header("Content-Type: application; name=".$nome_file);
header("Content-Transfer-Encoding: binary");
header("Content-Disposition: inline; filename=".$nome_file);
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Cache-Control: private");
header("Pragma: public");
readfile($percorso_assoluto.$nome_file);
}
a questo punto, penso che dovrei puntare il download al file accesso.php, ma non va.
ho fatto parecchie prove, ho inserito,
<?php
session_start();
all'inizio del codice, ma niente.
Sto lavorando su qualcosa di sbagliato o sbaglio io qualcosa?
ringrazio