[php]creazione e protezione cartelle

[13manuel84]

ho un'area riservata, più precisamente un'area dedicata ad una specie di rassegna stampa, dove l'amministratore del sito ha la possibilità appunto di creare, tramite script, delle cartelle; e può caricare in quelle cartelle diversi files.

Queste cartelle sono visibili ai suoi clienti che devono prima autenticarsi tramite pw e fino a qui tutto ok.

Il mio problema è che alcune immagini (o files) che lui carica vengono fatte visualizzare sul sito per una specie di anteprima. Un utente qualsiasi può vedere le informazioni relative ad un'immagine e vede il percorso quindi in cui questa è stata salvata. L'immagine naturalmente sta all'interno dell'area riservata, una cosa tipo: area.sito.it/ufiles/management/percorso..../img.jpg

il percorso naturalmente è calcolato in base alle cartelle e sottocartelle create dall'amministratore.

La mia domanda sostanzialmente è questa:
al momento della creazione di una directory all'interno dell'area riservata, posso automaticamente creare un file php con un reindirizzamento al log-in da piazzarci dentro?

faccio sempre il controllo sull'esistenza della sessione, quindi uno non può entrare, ma se un utente guarda la posizione dell'immagine e digita area.sito.it/ufiles/management/percorso..../ vede la pagina d'errore 403 di apache mentre io voglio che venga reindirizzato alla pagina di log-in creando appunto una index per ogni directory creata.

Mi sono forse dilungato troppo e forse non mi sono spiegato bene
ma spero che qualche anima pia abbia capito il mio discorso controrto e sappia aiutarmi.








Grazie in anticipo!

[gianiaz]

la butto cosi al volo...

puoi provare con mod_rewrite?

[13manuel84]

no...


il mio server non mi permette di caricare htaccess

[gianiaz]

uhm allora non credo, perchè se richiedi il file e apache lo mostra php come fa a intervenire?

Se potessi fare in modo che vengano parsate anche le immagini potresti creare un file php con il nome dell'immagine, e gestire tramite quello la lettura dell'immagine reale, ma a parte il fatto che è un acrocchio un po' assurdo richiede comunque l'intervento sul server...

ciao

[13manuel84]

no beh, il mio problema non è quello che vedano l'immagine, perché se sta sul sito in anteprima vuol dire che chiunque la può vedere, il mio problema è che metti caso che sul sito c'è un'immagine con questa url: ara.sito.it/img/img1/img2/prova.jpg
ecco se uno digita quell'url vede l'immagine; come è giusto che sia. Io voglio (o meglio il cliente) che se invece mi digita tutto fuorché il nome dell'immagine al posto di vedere la pagina d'errore di apache, venga reindirizzato alla pagina di log-in in modo da capire che se vuole vedere i file della rassegna stampa deve richiedere al cliente una login e pw (è un modo bastarso per farsi clienti )


comunque ho risolto, forse...
praticamente nel momento in cui il mio cliente crea una nuova directory ho messo in automatico la creazione di una index che reindirizza alla pagina di log-in:

codice:

$fname="../ufiles/pippo/pluto/{$directory}/index.php";
$handle=fopen($fname,"x+");
$str='<? header("location: /index.php"); ?>';
fwrite($handle,$str);
fclose($handle);

grazie dell'interessamento!


se posso chiedertelo, cosa ne pensi di questa soluzione? è troppo spartana? insicura?

[gianiaz]

aaaah non avevo capito...

perchè no? funziona

magari anzichè farlo scrivere ogni volta puoi tenere un file index di default da copiare nella dir appena creata

ciao

[13manuel84]

Originariamente inviato da gianiaz
aaaah non avevo capito...

perchè no? funziona

magari anzichè farlo scrivere ogni volta puoi tenere un file index di default da copiare nella dir appena creata

ciao

esatto! potrei fare anche così!


Grazie mille