Nasıl şifre bir dizin korumak için ama yine de kullanıcılara erişim vermek

2 Cevap php

Benim müşterilerin müşteri hesabınıza giriş ve ben onlar için yüklediğiniz dosyaların bir listesini görüntülemek için izin verecek, benim web sitesi için bir PHP komut dosyası oluşturma. Sonra bir şifre ile tekrar giriş veya yeniden girmek zorunda kalmadan indirebilirsiniz.

Ben bu yüzden herkes gelir ve müşteri adını biliyorsanız dosyaları indirmek olamaz güvenli tutmak istiyorum.

Ben, vb klasörleri korumak. Htacccess denedim. Ama çalışmak için görünmüyor. Ben istemci oturum açma komut dosyası onları giriş ve onların dizindeki dosyaların bir listesini görmek ama onları doğru onları giriş kalmadan indirmek için tıklayın olamaz thatl ets yazdık.

Something similar can be seen here: http://forums.cgsociety.org/showthread.php?f=76&t=808482

Eğer delete.jpg tıklatın deneyin 2. yazı, o benim site için bu benzer özelliği istediğiniz içeri giriş yapmadan indirilmesine izin vermez.

Site bir MySQL veritabanı ile PHP oluşturulur.

2 Cevap

Klasörün kendisi güvenlik izinleri normal kullanıcılar erişime sahip olmadığını ayarlamanız gerekir, ancak ne olursa olsun kullanıcı PHP işlemi çalıştırır.

PHP betikleri gerçek dosya sistemi için bir geçidi olarak hareket ederler. Kullanıcıların dosyaların bir listesini görmek için izniniz yok, ancak komut yapmak. Kullanıcıların bir dosyaya erişmek için izniniz yok, ancak komut böylece ikili dosyaları olarak bunları açık ve kullanıcıya gönderilecek verileri yazabilirsiniz yok.

PHP Dosya Downloaders içine biraz araştırma yapmak, bu oldukça standart davranıştır.

Eğer kullanıcı daha önce olmuştur ve doğrulanmış delalet için çerezleri kullanabiliriz. Çerez değeri oldukça rastgele olarak yapmak, bu yüzden tahmin edilemez. Ben username . timestamp şifrelemek ve kullanıcı adı ile bu depolar, böylece username_token ve insanları zaman aşımına uğrar ve isterseniz daha sonra, giriş için onları zorlayabilir bu şekilde olacaktır.

Ardından, webapp dizin dışında dosyaları taşımak ve dizindeki dosyaları gösterecektir bir cgi programı var ve bunları bunları indirmek için izin verir.

Bu insanlar görmek ne kontrol edebilirsiniz yolu ve hangi eylemlerin izin verilir.

etiketler