ограничение доступа
нему доступ пользователя к нему запрещался и он перекидывался на страницу,скажем, авторизации?
Здравствуйте.Я тут решил написать свой простенький движок сайта и у меня возник такой вопрос:допустим у меня есть неавторизированный пользователь и файл к которому неавторизированным доступ запрещен,например site.ru/file.txt, и мне интересно, а как сделать так, чтобы при обращении к
нему доступ пользователя к нему запрещался и он перекидывался на страницу,скажем, авторизации?
Я думаю, что можно путём .htaccess, а вообще, я бы создал файлу такое имя, о котором точно никто никогда не догадался.
Я думаю, что можно путём .htaccess, а вообще, я бы создал файлу такое имя, о котором точно никто никогда не догадался.
не ну это не выход
Здравствуйте.Я тут решил написать свой простенький движок сайта и у меня возник такой вопрос:допустим у меня есть неавторизированный пользователь и файл к которому неавторизированным доступ запрещен,например site.ru/file.txt, и мне интересно, а как сделать так, чтобы при обращении к
нему доступ пользователя к нему запрещался и он перекидывался на страницу,скажем, авторизации?
в .htaccess пишешь
AuthName "this is a test of protected realm"
AuthUserFile /path/to/file/with/passwords
<Files "[маска файла или сам файл]">
order allow,deny
deny from all
allow valid-user
</Files>
а вообще читай к примеру http://httpd.apache.org/docs/mod/mod_access.html
Я думаю, что можно путём .htaccess, а вообще, я бы создал файлу такое имя, о котором точно никто никогда не догадался.
Это не выход.
Правильный вариант - это создать файл в таком месте, куда по HTTP нет доступа. Например корневой каталог сервера /users/username/public_html, тогда такой файл лучше создать в /users/username/anydir
Если такой возможности нет, то можно сделать в каталог, к содердимому которого закрыть доступ с помощью .htaccess:
Deny from all
-------------------------
Это не выход.
Правильный вариант - это создать файл в таком месте, куда по HTTP нет доступа. Например корневой каталог сервера /users/username/public_html, тогда такой файл лучше создать в /users/username/anydir
Если такой возможности нет, то можно сделать в каталог, к содердимому которого закрыть доступ с помощью .htaccess:
Deny from all
-------------------------
а потом когда надо копировать из него в разрешенный каталог?(Сори если глупый вопрос-я ноаичок в этом деле)
а потом когда надо копировать из него в разрешенный каталог?(Сори если глупый вопрос-я ноаичок в этом деле)
Не надо ничего копировать, нужно написать PHP скрипт, который будет проверять права, и читать файл из закрытого каталога и отдавать пользователям.
Не надо ничего копировать, нужно написать PHP скрипт, который будет проверять права, и читать файл из закрытого каталога и отдавать пользователям.
Спасибо, а пример мона?
Спасибо, а пример мона?
Допустим, закрытый каталог - closed
// Проверяем права, если есть доступ то
// $access==1
if ($access==1) {
header("Content-Type: text/msword");
readfile("closed/".$filename);
}
?>
Допустим, закрытый каталог - closed
// Проверяем права, если есть доступ то
// $access==1
if ($access==1) {
header("Content-Type: text/msword");
readfile("closed/".$filename);
}
?>
не это понятно,а как файл отдать пользователю
не это понятно,а как файл отдать пользователю
Это и есть код, отдающий файл пользователю.
Это и есть код, отдающий файл пользователю.
все я разобрался спасибо