Diskuse

Téma: Stažení

smety (22.6.2010 12:23)
Chci se zeptat,
jak by se dalo řešit to, aby neregistrovaný uživatel nemohl tahat data ze složky.
Nevím jak tohle řešit, když dám do složky odkud se tahají data .htaccess a do něj deny from all a zkusím soubor vytáhnout PHP scriptem tak to nejde. Když smažu .htaaccess tak sice ano, ale uživatelé si ho stáhnou.
Vím že je to prkotina, ale jde mi o princip, jak se tohle řeší.
postZaslat odpověď
jval (23.6.2010 10:47)
napada me, že by kazdy soubor mel nejaky hash ulozeny v db a podle toho by se jmenoval, pak by treba bylo href="download.php?id=ksdhfksfjhguize" a pred poslanim souboru by se z kopiroval soubor z ksdhfksfjhguize na test.zip a ten by se poslal ke stazeni a pak by se smazal, takze fyzicky by se soubor test.zip nedal stahnout.
smety (23.6.2010 13:51)
Ok dík. Jsem myslel, že to jde i nějakým způsobem přes .htaccess
jval (24.6.2010 7:18)
No to by taky mělo jít, nějak takhle možná.order deny,allow
deny from all
allow from 127.0.0.1
jval (24.6.2010 7:22)
Případně i tohle by mohlo fungovat:RewriteEngine On
RewriteCond %{HTTP_REFERER} !(www.)?example.com/download-page.php
RewriteRule .* - [F]