Protezione file .zip e .pdf

[Jivan]

Ciao a tutti,

in un sito PHP-MySQL su Linux vorrei rendere disponibili alcuni file .pdf e .zip di una certa cartella solo ad utenti registrati (con credenziali memorizzate nel database MySql) ed evitare che altri utenti non abilitati possano scaricare questi files, anche nell'ipotesi che questi ultimi vengano a conoscenza dell'indirizzo diretto dei file da proteggere o utilizzino programmi quali teleport o simili per scaricare interi siti web.
E' possibile realizzare ciò via script PHP? Oppure via Server?

Grazie per ogni eventuale indicazione

Massimiliano

[bubu sette sette]

con un file .htaccess (se puoi usarli)

codice:

<Files ~ ".+"> 
Order allow,deny 
Deny from all 
Satisfy All 
</Files>

in questo modo nessun file della cartella è scaricabile via http ma con un file php puoi accedere

quindi con php controlli che sia loggato e se è ok gli mandi il file

[Jivan]

Ciao,

grazie della risposta, molto interessante. :gren:
Volevo chiederti alcuni chiarimenti (mi sono avvicinato a PHP da poco in genere uso ASP, ASP.NET):

1. creo un file .htaccess con il codice che mi hai inviato e lo colloco nella directory da proteggere, giusto?

2. invece di fornire un link al file da scaricare agli utenti abilitati faccio prima un controllo per verificare se possono scaricare e poi gli invio il file, in che modo?

Grazie molte

Ciao
Massimiliano

[bubu sette sette]

http://forum.html.it/forum/showthrea...hreadid=530272

per i file .htaccess il web server deve essere apache, altrimenti devi chiedere sul forum dei server microsoft come si protegge una dir da richieste http esterne

[Jivan]

Thanks :adhone:

Ciao
Massimiliano

[bubu sette sette]

Originariamente inviato da Jivan
Thanks :adhone:

Ciao
Massimiliano

de nada

[danieletom]

io ho fatto il login e poi faccio un redirect tramite php ma non capisco cosa vuol dire:

in questo modo nessun file della cartella è scaricabile via http ma con un file php puoi accedere

Ciao

[g_cancelli]

[supersaibal]Originariamente inviato da bubu sette sette
con un file .htaccess (se puoi usarli)

codice:

<Files ~ ".+"> 
Order allow,deny 
Deny from all 
Satisfy All 
</Files>

in questo modo nessun file della cartella è scaricabile via http ma con un file php puoi accedere

quindi con php controlli che sia loggato e se è ok gli mandi il file [/supersaibal]

ho provato a fare un file .htaccess così, se metto però nella barra dell'indirizzo del browser l'indirizzo giusto del file me lo scarica senza problemi...

qualche idea?
ciao e grazie
G

[Claudio Vituzzi]

Ma perchè tutto ciò?

non basterebbe un semplice chmod? (non ricordo il numero)

[g_cancelli]

[supersaibal]Originariamente inviato da Claudio Vituzzi
Ma perchè tutto ciò?

non basterebbe un semplice chmod? (non ricordo il numero) [/supersaibal]

e che chmod metteresti?
L'importante è che l'utente mettendo l'indirizzo esatto del pdf non possa scaricarlo. L'unico modo per accedere al file deve rimanere attraverso il php.