Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Доступ к файлам по паролю
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
Ногами не бейте, поиском не пользовался.
Вопрос: как сделать на сайте доступ к архивам по паролю, ну или как сделать, чтоб эти архивы можно было скачать только после авторизации, чтобы невозможно было скачать архив просто зная ссылку на него. Написать скрипт авторизации пользователей я могу, а вот как защитить архивы?
Платинум
Отправлено: 15 Марта, 2010 - 20:44:32
Частый гость
Покинул форум
Сообщений всего: 223
Дата рег-ции: Апр. 2009 Откуда: Пермь
Помог: 0 раз(а)
Самый простой способ после авторизации записываем в сессию индификатор либо логин
(вообшем это не важно)
Потом проверяем: Если сушествует в сессии либу в куках(что то) -> тогда даем ссылку на скачивание архива, если не сушествует-> выводим нужное сообшение.
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
Что-то я пока недогоняю.
Нашел скрипт http://www[dot]softtime[dot]ru/info/authorization.php но дело в том, что такое я и сам могу написать и это защита только для php-страниц, а вот как запретить доступ к архивам rar или к папке в целом я пока не понимаю. С файлами .htaccess пока не дружу(
Champion
Отправлено: 16 Марта, 2010 - 08:45:25
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
Надо подружиться с htaccess. Там для твоих целей буквально 2 строчки.
Вот так защитить папку паролем.
Доступ всем будет закрыт, ты сможешь читать и отдавать файлы своим скриптом и авторизацию реализовать в нем.
AuthUserFile /home/www/users/AM/pas/.htpasswd - этот файл генерится с пом. утилитки htpasswd.
Чтобы описанные выше инструкции распространялись не на весь каталог, а на часть файлов в нем, надо выше написанные вещи записать так:
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
dmaw Можете использовать стандартный PHP-скритп кторый отдает пользователю файлы желательно с докачкой - и соответственно перед выдачей проверяете пароль для файла или возможность пользователя скачивтаь этот файл - а сами файлы можете хранить в запароденной папк или вне web-пространства
Можете также сделать проверку чтобы по одной ссылке мг скачивать только один авторизированный пользовтель (Напирмер с проверкой авторизации по cookie или по сессии
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
dmaw
Отправлено: 16 Марта, 2010 - 23:01:30
Частый гость
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
Написал небольшой скрипт, он выдает пользователю форму авторизации, данные сверяет с БД и открывает приватную часть, где расположены ссылки для скачивания архивов, проблема в том, что ссылку на архив можно передать кому угодно, и человек сможет скачать архив, минуя форму авторизации.
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
dmaw пишет:
в этом случае архивы вообще не доступны
Ну правильно, они и должны быть вообще не доступны. Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо.
Либо если хочешь, можно запаролить. Там тоже примеры есть и я выше написал.
JustUserR
Отправлено: 17 Марта, 2010 - 09:11:39
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
dmaw пишет:
Нашёл вот скрипт, который отдаёт файлы, но пока ума не приложу как его применить(
К примеру включить mod_rewrite и при обращении к фалй переадресовывать на этот PHP-скрипт с переадчей ему имени файла Более хорошо конечно иметь БД с файлами и текущими правами пользователей для скачки тех или иных файлов - но пока хотя бы так можете сделать
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
dmaw
Отправлено: 17 Марта, 2010 - 10:01:02
Частый гость
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
Champion пишет:
Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо.
Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так?
Champion пишет:
Либо если хочешь, можно запаролить.
С паролями пока не разобрался, не понимаю принцип работы .htpasswd
Champion
Отправлено: 17 Марта, 2010 - 10:24:44
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
dmaw пишет:
Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так?
Ну не то чтобы прикрутить... Просто у тебя есть авторизация, и на некоторых страницах ты провряешь факт авторизации. Вот и в скрипте, который тодавать файл будет тоже ндо проверить факт авторизации.
Про htpasswd.
Создаешь (ключ -с) файл паролей (или дописывашь в существующий):
пишешь такую штуку:
htpasswd -c passfile username
вводишь пароль
повторяешь пароль.
Теперь у тебя создался файл паролей. Сохренить его лучше где-нибудь выше, чем document_root. И теперь пишешь в .htaccess такую вещь:
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
Принцип я понял, буду искать подходящий скрипт.
Champion пишет:
Про htpasswd.
Не, у меня база с именами и паролями, с файлами неудобно.
Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать!
Champion
Отправлено: 17 Марта, 2010 - 11:04:33
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
База с именами - тогда можно скриптом превратить эти пароли в htpasswd, а можно сделать авторизацию + отдачу скриптом. В общем, выбирай.
JustUserR
Отправлено: 17 Марта, 2010 - 17:24:33
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
dmaw пишет:
Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать!
Пожалуйста! Только не совсем явно зачем вам использовать авторизацию одновременно и по htpasswd и по БД с именами пользвателей - уж можете спрятать файлы за пределы web-root и с помощью PHP-скрипта передавать их - в таком случае вы сможете ограничивать и количетсво скачек и время скачки и тд - а в случае с HTTP-авторизацией возможности будут меньше и реализация будеит сложнее
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.