Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Доступ к файлам по паролю
Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы » Доступ к файлам по паролю

Страниц (2): [1] 2 »
 

1. dmaw - 15 Марта, 2010 - 20:33:27 - перейти к сообщению
Ногами не бейте, поиском не пользовался.

Вопрос: как сделать на сайте доступ к архивам по паролю, ну или как сделать, чтоб эти архивы можно было скачать только после авторизации, чтобы невозможно было скачать архив просто зная ссылку на него. Написать скрипт авторизации пользователей я могу, а вот как защитить архивы?
2. Платинум - 15 Марта, 2010 - 20:44:32 - перейти к сообщению
Самый простой способ после авторизации записываем в сессию индификатор либо логин
(вообшем это не важно)
Потом проверяем:
Если сушествует в сессии либу в куках(что то) -> тогда даем ссылку на скачивание архива, если не сушествует-> выводим нужное сообшение.
3. dmaw - 15 Марта, 2010 - 20:51:16 - перейти к сообщению
Дело в том, что ссылку на архив легко передать третьему лицу, зная её адрес: site.ru/privat/arhiv.rar и тогда уже куки и сессии пользователям пофигу.
4. Ch_chov - 15 Марта, 2010 - 21:24:20 - перейти к сообщению
Используй http авторизацию, либо отдавай файлы с помощью php.

http://www[dot]codenet[dot]ru/webmast/ap[dot][dot][dot]pache-Access.php
5. dmaw - 15 Марта, 2010 - 22:11:58 - перейти к сообщению
Что-то я пока недогоняю.
Нашел скрипт http://www[dot]softtime[dot]ru/info/authorization.php но дело в том, что такое я и сам могу написать и это защита только для php-страниц, а вот как запретить доступ к архивам rar или к папке в целом я пока не понимаю. С файлами .htaccess пока не дружу(
6. Champion - 16 Марта, 2010 - 08:45:25 - перейти к сообщению
Надо подружиться с htaccess. Там для твоих целей буквально 2 строчки.
Вот так защитить папку паролем.
CODE (htaccess):
скопировать код в буфер обмена
  1. AuthType Basic
  2. AuthUserFile /home/www/users/AM/pas/.htpasswd
  3. require valid-user
Вот так запроетить к ней доступ вообще
CODE (htaccess):
скопировать код в буфер обмена
  1. deny from all
Доступ всем будет закрыт, ты сможешь читать и отдавать файлы своим скриптом и авторизацию реализовать в нем.
AuthUserFile /home/www/users/AM/pas/.htpasswd - этот файл генерится с пом. утилитки htpasswd.
Чтобы описанные выше инструкции распространялись не на весь каталог, а на часть файлов в нем, надо выше написанные вещи записать так:
CODE (htaccess):
скопировать код в буфер обмена
  1. <Files "\.rar$">
  2. инструкции
  3. </Files>
Будет только файлы, которые заканчиваются на .rar

Вот по этому сайту поброди
http://htaccess[dot]net[dot]ru/doc/htaccess/order.php
7. JustUserR - 16 Марта, 2010 - 13:32:11 - перейти к сообщению
dmaw Можете использовать стандартный PHP-скритп кторый отдает пользователю файлы желательно с докачкой - и соответственно перед выдачей проверяете пароль для файла или возможность пользователя скачивтаь этот файл - а сами файлы можете хранить в запароденной папк или вне web-пространства
Можете также сделать проверку чтобы по одной ссылке мг скачивать только один авторизированный пользовтель (Напирмер с проверкой авторизации по cookie или по сессии Улыбка
8. dmaw - 16 Марта, 2010 - 23:01:30 - перейти к сообщению
Написал небольшой скрипт, он выдает пользователю форму авторизации, данные сверяет с БД и открывает приватную часть, где расположены ссылки для скачивания архивов, проблема в том, что ссылку на архив можно передать кому угодно, и человек сможет скачать архив, минуя форму авторизации.

Решения пока не нашел, и сам додуматься не могу(

пробовал так:
PHP:
скопировать код в буфер обмена
  1. <FilesMatch "\.(rar|zip)$">
  2. Order Deny,Allow
  3. Deny from all
  4. </FilesMatch>

в этом случае архивы вообще не доступны

пробовал так:
PHP:
скопировать код в буфер обмена
  1. <FilesMatch "\.(rar|zip)$">
  2. Order Deny,Allow
  3. Deny from all|host
  4. </FilesMatch>

так архивы доступны всем

нашёл вот скрипт, который отдаёт файлы, но пока ума не приложу как его применить(
9. Champion - 17 Марта, 2010 - 08:53:42 - перейти к сообщению
dmaw пишет:
в этом случае архивы вообще не доступны
Ну правильно, они и должны быть вообще не доступны. Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо.
Либо если хочешь, можно запаролить. Там тоже примеры есть и я выше написал.
10. JustUserR - 17 Марта, 2010 - 09:11:39 - перейти к сообщению
dmaw пишет:
Нашёл вот скрипт, который отдаёт файлы, но пока ума не приложу как его применить(
К примеру включить mod_rewrite и при обращении к фалй переадресовывать на этот PHP-скрипт с переадчей ему имени файла Более хорошо конечно иметь БД с файлами и текущими правами пользователей для скачки тех или иных файлов - но пока хотя бы так можете сделать
11. dmaw - 17 Марта, 2010 - 10:01:02 - перейти к сообщению
Champion пишет:
Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо.

Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так?
Champion пишет:
Либо если хочешь, можно запаролить.

С паролями пока не разобрался, не понимаю принцип работы .htpasswd
12. Champion - 17 Марта, 2010 - 10:24:44 - перейти к сообщению
dmaw пишет:
Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так?
Ну не то чтобы прикрутить... Просто у тебя есть авторизация, и на некоторых страницах ты провряешь факт авторизации. Вот и в скрипте, который тодавать файл будет тоже ндо проверить факт авторизации.

Про htpasswd.
Создаешь (ключ -с) файл паролей (или дописывашь в существующий):
пишешь такую штуку:
htpasswd -c passfile username
вводишь пароль
повторяешь пароль.

Теперь у тебя создался файл паролей. Сохренить его лучше где-нибудь выше, чем document_root. И теперь пишешь в .htaccess такую вещь:
PHP:
скопировать код в буфер обмена
  1. <FilesMatch "\.(rar|zip)$">      
  2.       AuthType Basic
  3.       AuthUserFile /path/to/passfile
  4.       require valid-user
  5. </Files>
13. dmaw - 17 Марта, 2010 - 10:53:49 - перейти к сообщению
Принцип я понял, буду искать подходящий скрипт.
Champion пишет:
Про htpasswd.

Не, у меня база с именами и паролями, с файлами неудобно.

Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать!
14. Champion - 17 Марта, 2010 - 11:04:33 - перейти к сообщению
База с именами - тогда можно скриптом превратить эти пароли в htpasswd, а можно сделать авторизацию + отдачу скриптом. В общем, выбирай.
15. JustUserR - 17 Марта, 2010 - 17:24:33 - перейти к сообщению
dmaw пишет:
Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать!
Пожалуйста! Только не совсем явно зачем вам использовать авторизацию одновременно и по htpasswd и по БД с именами пользвателей - уж можете спрятать файлы за пределы web-root и с помощью PHP-скрипта передавать их - в таком случае вы сможете ограничивать и количетсво скачек и время скачки и тд - а в случае с HTTP-авторизацией возможности будут меньше и реализация будеит сложнее

 

Powered by ExBB FM 1.0 RC1