Ногами не бейте, поиском не пользовался.
Вопрос: как сделать на сайте доступ к архивам по паролю, ну или как сделать, чтоб эти архивы можно было скачать только после авторизации, чтобы невозможно было скачать архив просто зная ссылку на него. Написать скрипт авторизации пользователей я могу, а вот как защитить архивы?
1. dmaw - 15 Марта, 2010 - 20:33:27 - перейти к сообщению
2. Платинум - 15 Марта, 2010 - 20:44:32 - перейти к сообщению
Самый простой способ после авторизации записываем в сессию индификатор либо логин
(вообшем это не важно)
Потом проверяем:
Если сушествует в сессии либу в куках(что то) -> тогда даем ссылку на скачивание архива, если не сушествует-> выводим нужное сообшение.
(вообшем это не важно)
Потом проверяем:
Если сушествует в сессии либу в куках(что то) -> тогда даем ссылку на скачивание архива, если не сушествует-> выводим нужное сообшение.
3. dmaw - 15 Марта, 2010 - 20:51:16 - перейти к сообщению
Дело в том, что ссылку на архив легко передать третьему лицу, зная её адрес: site.ru/privat/arhiv.rar и тогда уже куки и сессии пользователям пофигу.
4. Ch_chov - 15 Марта, 2010 - 21:24:20 - перейти к сообщению
Используй http авторизацию, либо отдавай файлы с помощью php.
http://www[dot]codenet[dot]ru/webmast/ap[dot][dot][dot]pache-Access.php
http://www[dot]codenet[dot]ru/webmast/ap[dot][dot][dot]pache-Access.php
5. dmaw - 15 Марта, 2010 - 22:11:58 - перейти к сообщению
Что-то я пока недогоняю.
Нашел скрипт http://www[dot]softtime[dot]ru/info/authorization.php но дело в том, что такое я и сам могу написать и это защита только для php-страниц, а вот как запретить доступ к архивам rar или к папке в целом я пока не понимаю. С файлами .htaccess пока не дружу(
Нашел скрипт http://www[dot]softtime[dot]ru/info/authorization.php но дело в том, что такое я и сам могу написать и это защита только для php-страниц, а вот как запретить доступ к архивам rar или к папке в целом я пока не понимаю. С файлами .htaccess пока не дружу(
6. Champion - 16 Марта, 2010 - 08:45:25 - перейти к сообщению
Надо подружиться с htaccess. Там для твоих целей буквально 2 строчки.
Вот так защитить папку паролем.
Вот так запроетить к ней доступ вообщеВот так защитить папку паролем.
CODE (htaccess):
скопировать код в буфер обмена
скопировать код в буфер обмена
- AuthType Basic
- AuthUserFile /home/www/users/AM/pas/.htpasswd
- require valid-user
AuthUserFile /home/www/users/AM/pas/.htpasswd - этот файл генерится с пом. утилитки htpasswd.
Чтобы описанные выше инструкции распространялись не на весь каталог, а на часть файлов в нем, надо выше написанные вещи записать так: