Zastita fajlova u direktorijumu od direktnog downloada

1

Zastita fajlova u direktorijumu od direktnog downloada

offline
  • Software developer
  • Pridružio: 06 Sep 2005
  • Poruke: 3800
  • Gde živiš: Beograd

Pozdrav

Radim na jednom projektu za sebe trenutno pa imam sledecu sitaciju.
Ja,kao admin, ubacujem fajlove koji su slike(jpg,gif,png,jpeg), zip,rar ili pdf.
Ulogovani korisnici treba da mogu da im pristupe, dok oni koji nisu ulogovani(gosti) treba da vide neke detalje ali ne i link za download.
I to je ok, nije problem.

E sad, moram da obezbedim da neko ko nije ulogovan ne moze direktno da pristupi tom fajlu(neko ko je ulogovan vidi link i da mu i ovaj direktno skine).

Koliko sam video moze da se postavi u .htaccess fajlu "deny all" i da ne dozvoli nikome da prisutpi fajlu.
Kako bih mogao da omogucim 'zaobilazak' toga za ulogovane korisnike? U sesiji cuvam podatke o ulogovanim korisnicima.
Ili neka druga ideja ne koriscenjem .htaccess fajla?
Video sam neke opcije sa touch naredbom ili read naredbom, ali mi ne rade za ove tipove podataka....



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Web Designer, PHP Developer; HTML, CSS, SQL, jQuery Programmer
  • Pridružio: 13 Jun 2010
  • Poruke: 307
  • Gde živiš: Subotica

Pa ovako: PHP URL linkove trebaš zameniti sa standardnim HTML linkovima sa .htaccess. E to je sad SEO. Treba preturiti ceo tvoj CMS da u PHP-u napraviš sve pozive kako treba. Sledeće je da "zavaraš" putanju prema folderu gde držiš dokumente i slike koje ne želiš javno prikazati (opet htaccess). Mogao bih ti pomoći ali moram videti CMS i funkcije njegove.

P.S. Svaka čast na citatima od Nikole Tesle



offline
  • Software developer
  • Pridružio: 06 Sep 2005
  • Poruke: 3800
  • Gde živiš: Beograd

Ne vidim sta dobijam zamenom linkova u .htaccess-u.
Odnosno, njegova uloga u smislu url rewrite-a je da napravi malo lepse url-ove, ali opet, neko ce gadjati direktno taj fajl i dobice ga.
Svi linkovi su za download prostog oblika: upload/imeFajla.ekstenzija

offline
  • iCho  Male
  • Elitni građanin
  • Pridružio: 03 Maj 2011
  • Poruke: 1808
  • Gde živiš: Mos Eisley

Nisam stručnjak u ovoj oblasti, al' možda nabacim neku ideju, ako negde budem pogrešio, ispravite me Smile

Moja ideja je sledeća:
Da se iskoristi od jQuery.ajax() funkcije mogućnost slanja username i password za HTTP authorization tj. da preko PHP-a iz baze izvučeš username i password (opcionalno), ubaciš ih u jQuery.ajax zahtev, i povratne informacije bi trebale da budu fajlovi.

offline
  • Pridružio: 17 Jun 2012
  • Poruke: 727

Pogledaj ove linkove, mozda ti pomognu:

http://custom.simplemachines.org/mods/index.php?mod=342
http://custom.simplemachines.org/mods/index.php?mod=118
http://custom.simplemachines.org/mods/index.php?mod=756

Ja koliko sam shvatio, zelis zastititi linkove od neregistrovanih korisnika.

offline
  • iCho  Male
  • Elitni građanin
  • Pridružio: 03 Maj 2011
  • Poruke: 1808
  • Gde živiš: Mos Eisley

Hoće da ograniči ko može da download fajlove sa sajta.

Lako je linkove ograničiti, a šta ako onaj koji je ulogovan prekopira i pošalje link nekom drugom?
Imaće pristup fajlovima kao i ulogovan korisnik.

offline
  • Pridružio: 17 Jun 2012
  • Poruke: 727

@CyberSrbin032

OK, to razumijem, ali sta recimo da te fajlove koje ce da omoguci korisnicima za download, sifruje, a da omoguci za svaki fajl, password korisnicima koji ce traziti isti od Administratora, ja recimo tako radim, download je omogucen registrovanim clanovima, a sifru traze od mene preko privatne poruke. U ostalom njegov izbor.....!!!

offline
  • iCho  Male
  • Elitni građanin
  • Pridružio: 03 Maj 2011
  • Poruke: 1808
  • Gde živiš: Mos Eisley

Zamisli da je Peca uploadovao neki fajl na forum i hoće samo da oni koji su registrovani skinu fajl. Znači 20,000 poruka on treba da pošalje po tvom sistemu, jer ako šifruje fajlove istom šifrom, onda će lakše doći do zloupotrebe.

Stvar je u tome napraviti automatski sistem koji će sam kontrolisati i regulisati ko ima dozvola, a ko nema.

offline
  • Pridružio: 17 Jun 2012
  • Poruke: 727

@CyberSrbin032

Pa svakodnevno dolazi do zloupotrebe, gotovo da je nemoguce se 100% zastititi od toga, a mozda grijesim, mozda su neki genijalci stvorili supersoftver.

offline
  • iCho  Male
  • Elitni građanin
  • Pridružio: 03 Maj 2011
  • Poruke: 1808
  • Gde živiš: Mos Eisley

CyberSrbin032 ::...onda će lakše doći do zloupotrebe.

Aj' da ne spamujemo temu, sačekaćemo čoveka da vidimo šta je uradio.

Ko je trenutno na forumu
 

Ukupno su 1322 korisnika na forumu :: 41 registrovanih, 4 sakrivenih i 1277 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, A.R.Chafee.Jr., Andrija357, Brana01, bufanje, cvrle312, darkangel, dika69, DonRumataEstorski, Dorcolac, DPera, draganl, drimer, FileFinder, galijot, gasha, Georgius, ikan, jackreacher011011, Karla, kikisp, Krvava Devetka, kuntalo, kybonacci, ljuba, Mcdado, mercedesamg, Milos ZA, milutin134, nextyamb, Pakito93, Parker, pein, raptorsi, skvara, suton, Trpe Grozni, wolf431, YugoSlav, zlaya011, Zoca