file "nascosti"

**Kevin** · 03-11-2004, 13:25

Ciao
lo so che l'argomento è stato trattato ma la ricerca non funziona ancora ...

mi serve uno spunto per creare una cosa del genere:
ho diversi utenti che accedono al loro account e compilando un form creano dei file pdf che hanno il nome con l'ordine progressivo (ES: 0001.pdf,0002.pdf,0003.pdf, ecc), questi file risiedono tutti nella stessa cartella, dovrei fare in modo che gli utenti abbiano l'accesso solamente ai loro file, questo io lo faccio utilizzando un'interfaccia dove tramite db faccio l'elenco dei file di proprietà. Il problema viene quando un utente con un po' di malizia accede a quella cartella da web e inizia a scaricarsi gli altri file, rintracciare il nome essendo un numero progressivo è semplice.
Cosa mi suggerite di fare? Quale soluziona potrei adottare? Io avevo pensavo a mettere i file in una sottocartella non accessibile da web, e quando un richiede un file copiarlo in una cartella temporanea e finito il download cancellarlo, però mi sembra una soluzione troppo dispendiosa per il server che dite?

Grassie

**Kevin** · 03-11-2004, 18:59

ups

**dalang** · 03-11-2004, 19:05

potresti salvare il file pdf in un campo BLOB del DB.

**bubu77** · 03-11-2004, 19:09

puoi proteggere la cartella con htaccess

codice:

<Files ~ ".+"> 
Order allow,deny 
Deny from all 
Satisfy All 
</Files>

in questo modo con il browser non può accedere e per scaricarli li fai passare da un file php che prima di rendere il file richiesto controlla se l'utente è abilitato

**Kevin** · 03-11-2004, 20:22

bubu77 intendi dire che se il cliente è abilitato mi leggo il pdf e lo rendo downlodabile?

**bubu77** · 03-11-2004, 21:17

certo controlli tramite un file php se l'utente è abilitato e usi header e readfile per inviare il file come è spiegato nella pillola di daniele

I file protetti con quel htaccess sono raggiungibili da script ma non da browser, il file php serve da ponte per inviare il file

**Kevin** · 03-11-2004, 22:29

ottimo grazie

**Kevin** · 03-11-2004, 23:16

ho messo questo codice

codice:

	$filename=cifre($_GET['IDN'],8).".pdf";
	$file="../../ordini/".$filename;
	$buffer=readfile($file);
	header('Content-type: application/pdf');
	header('Content-Length: '.strlen($buffer));
	header("Content-disposition: inline; filename=hhh.pdf");
	echo $buffer;

ma mi da errore? che può essere?

**Kevin** · 04-11-2004, 08:48

il problema è causato dal richiamo della sessione, se io tolgo session_start() funziona ma non posso fare il controllo se il file è di quell'utente...

**Kevin** · 04-11-2004, 08:59

ho aggiunto

codice:

session_cache_limiter('private_no_expire');

prima del richiamo alla sessione, così funziona

Discussione: file "nascosti"

Strumenti discussione

Ricerca discussione

Visualizza

file "nascosti"

Permessi di invio