htaccess help!

[jegger]

Salve a tutti.
Ho da chiedervi un consiglio. È da 2 settimane che non mi raccapezzo con htaccess.

In pratica ho un sistema che tramite login mi permette di scaricare file in una directory.
Quello che voglio, in pratica, è che:

1- se non sono loggato e provo a scaricare il file inserendo il path del file me lo vieti tramite htaccess (e fin qui facile)

2- se sono loggato, tramite uno script php riesco a scaricare facilmente il file senza che htaccess mi chieda login e password nuovamente. (e qui viene il difficile perché non ci riesco!)

Praticamente ho capito che devo memorizzare nel file .htpasswd username e password dinamicamente quando un utente si registra (e non mi riesce), ma poi x fare i controlli?

Qualcuno sa come si fa? Ho da consegnare la tesi fra 2 settimane e non ho ancora risolto sto problema m***a. a chi ne sa + di me, help!

[jegger]

Ho risolto. Se ci fosse qualcuno nella mia stessa posizione, posto qui come ho fatto:

nel file .htaccess ho inserito il seguente codice:

<Files *>
Order deny,allow
Deny from all
</Files>

in modo che non si possa accedere ai file della directory se non attraverso script php. Ho inserito il file .htaccess nella directory da proteggere.

quando bisogna scaricare un file e si è loggati con le sessioni basta richiamare la seguente pagina php a cui passiamo il path del file da scaricare ed ecco fatto!

<? session_start();

$path = $_GET['path'];
preg_match("/([^\/]*\.[a-zA-Z]*)*$/i", $path, $file);
if (isset($_SESSION['id_utente'])) {
$size = filesize($path);
header("Content-type: application/octet-stream");
header("Content-Length: $size");
header("Content-Disposition: attachment; filename=$file[0]");
readfile($path);
}
else {
header("Errore di autenticazione nel download dei file");
}
?>

byez!