Защита больших объёмов информации
Подскажие кто какие методы знает для сабжа...
Нужно сделать на сайте такой раздел, в котором будет МНОГО информации только для зарегистрированных пользователей. Остальным её видеть НЕЛЬЗЯ. БД?
Нужно сделать на сайте такой раздел, в котором будет МНОГО информации только для зарегистрированных пользователей. Остальным её видеть НЕЛЬЗЯ. БД?
Цитата:
Originally posted by willwin
Подскажие кто какие методы знает для сабжа...
Нужно сделать на сайте такой раздел, в котором будет МНОГО информации только для зарегистрированных пользователей. Остальным её видеть НЕЛЬЗЯ. БД?
Подскажие кто какие методы знает для сабжа...
Нужно сделать на сайте такой раздел, в котором будет МНОГО информации только для зарегистрированных пользователей. Остальным её видеть НЕЛЬЗЯ. БД?
php/apache
-сессия или
-htaccess
Я об этом тоже и думал.
Только вот что-то нет мыслей насчёт того, как можно разрешать скачивать определённые файлы только авторизовавшимся? Если при помощи .htaccess закрыть доступ, то вобще никто не доберётся... А если им не закрывать, то любой сможет наверное скачать...
Подскажите пожалуйста, как.
Только вот что-то нет мыслей насчёт того, как можно разрешать скачивать определённые файлы только авторизовавшимся? Если при помощи .htaccess закрыть доступ, то вобще никто не доберётся... А если им не закрывать, то любой сможет наверное скачать...
Подскажите пожалуйста, как.
А не проще ли разнести по каталогам файлы доступные всем и файлы доступные только авторизированным пользователям?
Или положить "избранные" файлы в каталог не доступный из web и зделать как предлогал Joker
PERL(:))/apache
-сессия
т.е. отдовать их скриптом требуя авторизации
Или положить все файлы в каталог не доступный из web и зделать файл правил где прописанно какие файлы требуют авторизацию
Или положить "избранные" файлы в каталог не доступный из web и зделать как предлогал Joker
PERL(:))/apache
-сессия
т.е. отдовать их скриптом требуя авторизации
Или положить все файлы в каталог не доступный из web и зделать файл правил где прописанно какие файлы требуют авторизацию
Эмм.... Тогда подскажите, как скриптом передать файл, к которому доступ запрещён через .htaccess
Ну вопервых зачем ложить .htaccess в папку недоступную из web
Ну а вовторых, скрипт читает файл и отдает а не просто редиректит на него причем тут .htaccess ?
Ну а вовторых, скрипт читает файл и отдает а не просто редиректит на него причем тут .htaccess ?
Что-то я не подумал даже, что можно файлы положить в папку, которая вобще не доступна.... бывает :)
А в скрипте нужно будет заголовок послать с типом файла, чтобы он скачиваться начал, да?
А в скрипте нужно будет заголовок послать с типом файла, чтобы он скачиваться начал, да?
Чего-то не получается :(
Цитата:
Originally posted by willwin
Чего-то не получается :(
Чего-то не получается :(
Чего ты не поймешь ?
доступ к защищенному файлу\папки паролем можно так:
http://login:pass@site.ru/direct/file.txt
или присвоев в пхп присвоев нужные значения(но тут я могу ошибаться ни разу так не делал)
$PHP_AUTH_USER
$PHP_AUTH_PW
Объясни пожалуйста поподробнее насчёт login:pas@site.ru.... Что дальше с этим делать?
Мне казалось вобще, что нужно скриптом файл открыть, прочитать и как-то (вот как? пробовал послать браузеру заголовки такие, чтобы тот активировал download, - нифига не вышло) отдать юзеру...
Мне казалось вобще, что нужно скриптом файл открыть, прочитать и как-то (вот как? пробовал послать браузеру заголовки такие, чтобы тот активировал download, - нифига не вышло) отдать юзеру...
#!/usr/bin/perl
print "Content-Type: application/octet-stream\nContent-Length: ", -s 'путь до файла' ,"\n";
print "Content-Disposition: attachment; filename=имя с каким сохранить файл\n\n";
open (fil,"<путь до файла") or print "$!";
while (<fil>)
{
print $_;
}
close (fil);
а если так ? :)
print "Content-Type: application/octet-stream\nContent-Length: ", -s 'путь до файла' ,"\n";
print "Content-Disposition: attachment; filename=имя с каким сохранить файл\n\n";
open (fil,"<путь до файла") or print "$!";
while (<fil>)
{
print $_;
}
close (fil);
а если так ? :)
Цитата:
Originally posted by willwin
Объясни пожалуйста поподробнее насчёт login:pas@site.ru.... Что дальше с этим делать?
Мне казалось вобще, что нужно скриптом файл открыть, прочитать и как-то (вот как? пробовал послать браузеру заголовки такие, чтобы тот активировал download, - нифига не вышло) отдать юзеру...
Объясни пожалуйста поподробнее насчёт login:pas@site.ru.... Что дальше с этим делать?
Мне казалось вобще, что нужно скриптом файл открыть, прочитать и как-то (вот как? пробовал послать браузеру заголовки такие, чтобы тот активировал download, - нифига не вышло) отдать юзеру...
так давай по порядку:
1) .htaccess лочит только доступ изнвне т.е скриптом с сервера никаких проблем нет долезть (или какой у тя .htaccess покажи)
Joker, насчёт .htaccess и того, что он лочит файлы только для других серверов и из скрипта к нему можно подлезть :)
Вобщем теперь у меня всё получилось... всем спасибо :)
Вобщем теперь у меня всё получилось... всем спасибо :)
Код:
$fname = basename($file);
$f = fopen($file,"rb");
$data = fread($f,filesize($file));
header("Content-Disposition: attachment; filename=$fname");
header("Content-Type: application/octet-stream");
header("Content-Type: application/force-download");
header("Content-Type: application/download");
header("Content-Transfer-Encoding: binary");
print $data;
fclose($f);
$f = fopen($file,"rb");
$data = fread($f,filesize($file));
header("Content-Disposition: attachment; filename=$fname");
header("Content-Type: application/octet-stream");
header("Content-Type: application/force-download");
header("Content-Type: application/download");
header("Content-Transfer-Encoding: binary");
print $data;
fclose($f);