Ragazzi, ho questo problema:
ho una cartella protetta da htaccess con questo codice:
<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>
Ora, quello che vorrei fare è questo:
vorrei che ai files contenuti in quella cartella potessero accedere SOLOOOOOOOO gli utenti che richiamano tali files dalla pagina "definitiva.php" contenuta in un'altra cartella dello stesso server.
Sarebbe possibile fare ciò con un codice da inserire in htaccess?
Grazie a tutti
Nessuno che sappia aiutarmi?
Potreste dirmi almeno se è possibile farlo?
i file protetti in quel modo sono accessibili tramite script, leggi la pillola nel regolamnto di daniele_dll per far scaricare i file con php
Non è importante il codice che ho nell'htaccess, lo posso cambiare, quello che importa è se io posso proteggere il contenuto di una cartella da tutti coloro che vi vogliono accedere da una pagina che non sia quella che ho predefinito io.
Se io ho la possibilità con htaccess di inibire la lettura del contenuto di una cartella a tutti gli utenti non autorizzati, vorrei sapere se è possibile assegnare i criteri di utenti non autorizzati a coloro che provengono da una pagina diversa da quella definita da me. Mentre se si cerca di accedere alla cartella protetta dalla pagina definitiva.php l'ingresso è autorizzato.
Non so se sono stato chiaro.
devi usare un file php come "ponte"
se l'utente è registrato e autorizzato allora visualizzi il file con il metodo descritto da daniele altrimenti no
in pratica invii i giusti header a seconda del tipo di file e poi usi la funzione
codice:readfile($_SERVER['DOCUMENT_ROOT'].'tuadirprotetta/tuofile');
L'utente che si trova nella pagina definitiva.php ha già passato le autorizzazioni necessarie per accedere alla cartella che contiene i file protetti.
Non vorrei che apparisse alcuna richiesta di password, se un utente si trova nella pagina definitiva.php automaticamente può accedere alla cartella protetta e può scaricarne il contenuto.
Se un utente cerca di scaricare gli stessi file della cartella protetta da una pagina che non è definitiva.php si apre la pagina di negazione dell'accesso.
Mi spiace di non riuscire a spiegare un processo che mi sembra semplicissimo.
Se io all'interno del file htaccess posso inserire un codice che mi dice se l'utente ha questa login e questa password allora può accedere altrimenti no, non riesco a scriverne uno che dica analogamente, se l'utente richiama i file dalla pagina definitiva.php allora può accedere altrimenti no.
Nel 3d di Daniele non ho capito una cosa, quale è l'utilità di nascondere il percorso del file da scaricare se poi blindi la cartella dove questo è ospitato con htaccess.
l'utilità non è nascondere il path del file, passando da un file php, prima di inviare il file si può controllare se l'utente ha i permessi
Scusami, ma sono un po' tonto. Non mi riesce proprio di fare funzionare la cosa.
Ho creato una tabella in database1 chiamata files con questi campi:
fid - INT(10) - UNSIGNED - PRIMARY KEY
filesize - INT(10)
filename - VARCHAR(255)
filetype - VARCHAR(255)
filepath - VARCHAR(255)
OK!
Il passo successivo è creare un file php in cui inserire il codice di Daniele, se non ho capito male. Chiameremo questo file daniele.php!
OK!
Come devo richiamare il file che intendo scaricare? con www.miodominio.com/daniele.php?id=1?
Permessi di invio
Rispondi quotando
