Закрытие доступа к файлу на скачивание паролем

  • Автор темы Programmer_Hard
  • Дата начала
P

Programmer_Hard

Есть несколько архивов на сервере в каталоге items.
Например:
Код: 
http://site.ru/items/f1.rar
http://site.ru/items/f2.rar
http://site.ru/items/f3.rar
Необходимо чтобы при вводе ссылки в браузере
Ссылка скрыта от гостей
файл не скачивался!
Те нужно чтобы скачка начиналась только при запуске скрипта getfile.php?fid=1 после ввода пароля
 
V

Vovochka

Ну да и убери файлы из открытого доступа, лучше генерируй к ним жуткие линки, которые не подобрать.

Ну или если касательно "Закрытие доступа к файлу на скачивание паролем", положи в директорию htpasswd (если у тебя apache ) и не парься :(
 
P

Programmer_Hard

Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Пользователи могут чтото покупать только после авторизации.
Соответственно после покупки пользователю должна даваться ссылка на скрипт getfile.php?fid=айдитовара. Данный скрипт будет отдавать файл , предварительно проверив есть ли право на скачивание у юзера через базу купленных товаров...
те надо чтобы скрипт только мог читать файл
 
N

nws

Programmer_Hard сказал(а):
Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Нажмите, чтобы раскрыть...

Я бы посоветовал воспользоваться системой электронной коммерции типа www.plimus.com.
Они конечно берут % за предоставление своих услуг, зато это полностью безопастно
 
V

Vovochka

Вообще говоря, отдавать файл можно тем же скриптом...
И реализуеться все довольно просто и вполне безопасно. За такое платить % я бы не стал.
 
P

Programmer_Hard

ну надо чтобы срипт мог считать файл и отдать его, чтоб кроме скрипта никто не мог скачать файл.
Так как это всетаки реализовать? ) Я не совсем понял как это использ-ть
положи в директорию htpasswd (если у тебя apache ) и не парься
Нажмите, чтобы раскрыть...
?
 
G

Gamlet

Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
 
V

Vovochka

Gamlet сказал(а):
Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
Нажмите, чтобы раскрыть...
Это самое нелепое извращение для такого случая.
Ну почему не положить файлы в дирректорию выше корня сайта, ну или не входящую туда. Нет доступа с веба к такой папке. Тока у скрипта. И не надо ничего шифровать.
 
G

Gamlet

Можно. Я думал об этом. Но не озвучил т.к. не был уверен. Сам таким не занимался. Подсказал что в голову пришло.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ