Закрытие доступа к файлу на скачивание паролем

  • Автор темы Programmer_Hard
  • Дата начала
P

Programmer_Hard

Гость
#1
Есть несколько архивов на сервере в каталоге items.
Например:
Код:
http://site.ru/items/f1.rar
http://site.ru/items/f2.rar
http://site.ru/items/f3.rar
Необходимо чтобы при вводе ссылки в браузере http://site.ru/items/f1.rar файл не скачивался!
Те нужно чтобы скачка начиналась только при запуске скрипта getfile.php?fid=1 после ввода пароля
 
V

Vovochka

Гость
#2
Ну да и убери файлы из открытого доступа, лучше генерируй к ним жуткие линки, которые не подобрать.

Ну или если касательно "Закрытие доступа к файлу на скачивание паролем", положи в директорию htpasswd (если у тебя apache ) и не парься :(
 
P

Programmer_Hard

Гость
#3
Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Пользователи могут чтото покупать только после авторизации.
Соответственно после покупки пользователю должна даваться ссылка на скрипт getfile.php?fid=айдитовара. Данный скрипт будет отдавать файл , предварительно проверив есть ли право на скачивание у юзера через базу купленных товаров...
те надо чтобы скрипт только мог читать файл
 
N

nws

Гость
#4
Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Я бы посоветовал воспользоваться системой электронной коммерции типа www.plimus.com.
Они конечно берут % за предоставление своих услуг, зато это полностью безопастно
 
V

Vovochka

Гость
#5
Вообще говоря, отдавать файл можно тем же скриптом...
И реализуеться все довольно просто и вполне безопасно. За такое платить % я бы не стал.
 
P

Programmer_Hard

Гость
#6
ну надо чтобы срипт мог считать файл и отдать его, чтоб кроме скрипта никто не мог скачать файл.
Так как это всетаки реализовать? ) Я не совсем понял как это использ-ть
положи в директорию htpasswd (если у тебя apache ) и не парься
?
 

Gamlet

Well-Known Member
08.01.2007
525
0
#7
Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
 
V

Vovochka

Гость
#8
Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
Это самое нелепое извращение для такого случая.
Ну почему не положить файлы в дирректорию выше корня сайта, ну или не входящую туда. Нет доступа с веба к такой папке. Тока у скрипта. И не надо ничего шифровать.
 

Gamlet

Well-Known Member
08.01.2007
525
0
#9
Можно. Я думал об этом. Но не озвучил т.к. не был уверен. Сам таким не занимался. Подсказал что в голову пришло.