Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Доступ к файлам по паролю

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Доступ к файлам по паролю

Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы (Модератор: EuGen)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

dmaw	Отправлено: 15 Марта, 2010 - 20:33:27
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Ногами не бейте, поиском не пользовался. Вопрос: как сделать на сайте доступ к архивам по паролю, ну или как сделать, чтоб эти архивы можно было скачать только после авторизации, чтобы невозможно было скачать архив просто зная ссылку на него. Написать скрипт авторизации пользователей я могу, а вот как защитить архивы?

Платинум	Отправлено: 15 Марта, 2010 - 20:44:32
Частый гость Покинул форум Сообщений всего: 223 Дата рег-ции: Апр. 2009 Откуда: Пермь Помог: 0 раз(а)	Самый простой способ после авторизации записываем в сессию индификатор либо логин (вообшем это не важно) Потом проверяем: Если сушествует в сессии либу в куках(что то) -> тогда даем ссылку на скачивание архива, если не сушествует-> выводим нужное сообшение. (Отредактировано автором: 15 Марта, 2010 - 20:45:20)

dmaw	Отправлено: 15 Марта, 2010 - 20:51:16
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Дело в том, что ссылку на архив легко передать третьему лицу, зная её адрес: site.ru/privat/arhiv.rar и тогда уже куки и сессии пользователям пофигу.

Ch_chov	Отправлено: 15 Марта, 2010 - 21:24:20
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	Используй http авторизацию, либо отдавай файлы с помощью php. http://www[dot]codenet[dot]ru/webmast/ap[dot][dot][dot]pache-Access.php

dmaw	Отправлено: 15 Марта, 2010 - 22:11:58
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Что-то я пока недогоняю. Нашел скрипт http://www[dot]softtime[dot]ru/info/authorization.php но дело в том, что такое я и сам могу написать и это защита только для php-страниц, а вот как запретить доступ к архивам rar или к папке в целом я пока не понимаю. С файлами .htaccess пока не дружу(

Champion	Отправлено: 16 Марта, 2010 - 08:45:25
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	Надо подружиться с htaccess. Там для твоих целей буквально 2 строчки. Вот так защитить папку паролем. CODE (htaccess): скопировать код в буфер обмена AuthType Basic AuthUserFile /home/www/users/AM/pas/.htpasswd require valid-user Вот так запроетить к ней доступ вообще CODE (htaccess): скопировать код в буфер обмена deny from all Доступ всем будет закрыт, ты сможешь читать и отдавать файлы своим скриптом и авторизацию реализовать в нем. AuthUserFile /home/www/users/AM/pas/.htpasswd - этот файл генерится с пом. утилитки htpasswd. Чтобы описанные выше инструкции распространялись не на весь каталог, а на часть файлов в нем, надо выше написанные вещи записать так: CODE (htaccess): скопировать код в буфер обмена <Files "\.rar$"> инструкции </Files> Будет только файлы, которые заканчиваются на .rar Вот по этому сайту поброди http://htaccess[dot]net[dot]ru/doc/htaccess/order.php

JustUserR	Отправлено: 16 Марта, 2010 - 13:32:11
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	dmaw Можете использовать стандартный PHP-скритп кторый отдает пользователю файлы желательно с докачкой - и соответственно перед выдачей проверяете пароль для файла или возможность пользователя скачивтаь этот файл - а сами файлы можете хранить в запароденной папк или вне web-пространства Можете также сделать проверку чтобы по одной ссылке мг скачивать только один авторизированный пользовтель (Напирмер с проверкой авторизации по cookie или по сессии ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

dmaw	Отправлено: 16 Марта, 2010 - 23:01:30
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Написал небольшой скрипт, он выдает пользователю форму авторизации, данные сверяет с БД и открывает приватную часть, где расположены ссылки для скачивания архивов, проблема в том, что ссылку на архив можно передать кому угодно, и человек сможет скачать архив, минуя форму авторизации. Решения пока не нашел, и сам додуматься не могу( пробовал так: PHP: скопировать код в буфер обмена <FilesMatch "\.(rar\|zip)$"> Order Deny,Allow Deny from all </FilesMatch> в этом случае архивы вообще не доступны пробовал так: PHP: скопировать код в буфер обмена <FilesMatch "\.(rar\|zip)$"> Order Deny,Allow Deny from all\|host </FilesMatch> так архивы доступны всем нашёл вот скрипт, который отдаёт файлы, но пока ума не приложу как его применить(

Champion	Отправлено: 17 Марта, 2010 - 08:53:42
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	dmaw пишет: в этом случае архивы вообще не доступны Ну правильно, они и должны быть вообще не доступны. Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо. Либо если хочешь, можно запаролить. Там тоже примеры есть и я выше написал.

JustUserR	Отправлено: 17 Марта, 2010 - 09:11:39
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	dmaw пишет: Нашёл вот скрипт, который отдаёт файлы, но пока ума не приложу как его применить( К примеру включить mod_rewrite и при обращении к фалй переадресовывать на этот PHP-скрипт с переадчей ему имени файла Более хорошо конечно иметь БД с файлами и текущими правами пользователей для скачки тех или иных файлов - но пока хотя бы так можете сделать ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

dmaw	Отправлено: 17 Марта, 2010 - 10:01:02
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Champion пишет: Точнее, они доступны, чтобы их прочитать скриптом и отдать - вроде это и надо. Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так? Champion пишет: Либо если хочешь, можно запаролить. С паролями пока не разобрался, не понимаю принцип работы .htpasswd

Champion	Отправлено: 17 Марта, 2010 - 10:24:44
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	dmaw пишет: Скрипт прикрутить к моему скрипту авторизации и тогда никто не сможет скачать файл, пока не авторизуется, так? Ну не то чтобы прикрутить... Просто у тебя есть авторизация, и на некоторых страницах ты провряешь факт авторизации. Вот и в скрипте, который тодавать файл будет тоже ндо проверить факт авторизации. Про htpasswd. Создаешь (ключ -с) файл паролей (или дописывашь в существующий): пишешь такую штуку: htpasswd -c passfile username вводишь пароль повторяешь пароль. Теперь у тебя создался файл паролей. Сохренить его лучше где-нибудь выше, чем document_root. И теперь пишешь в .htaccess такую вещь: PHP: скопировать код в буфер обмена <FilesMatch "\.(rar\|zip)$"> AuthType Basic AuthUserFile /path/to/passfile require valid-user </Files>

dmaw	Отправлено: 17 Марта, 2010 - 10:53:49
Частый гость Покинул форум Сообщений всего: 227 Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск Помог: 0 раз(а)	Принцип я понял, буду искать подходящий скрипт. Champion пишет: Про htpasswd. Не, у меня база с именами и паролями, с файлами неудобно. Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать!

Champion	Отправлено: 17 Марта, 2010 - 11:04:33
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	База с именами - тогда можно скриптом превратить эти пароли в htpasswd, а можно сделать авторизацию + отдачу скриптом. В общем, выбирай.

JustUserR	Отправлено: 17 Марта, 2010 - 17:24:33
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	dmaw пишет: Champion, JustUserR, Вы молодцы, спасибо Вам за помощь! Ваш форум растёт на глазах, это не может не радовать! Пожалуйста! Только не совсем явно зачем вам использовать авторизацию одновременно и по htpasswd и по БД с именами пользвателей - уж можете спрятать файлы за пределы web-root и с помощью PHP-скрипта передавать их - в таком случае вы сможете ограничивать и количетсво скачек и время скачки и тд - а в случае с HTTP-авторизацией возможности будут меньше и реализация будеит сложнее ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Apache и другие веб-серверы »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.