Poslao: 25 Mar 2013 13:43
|
offline
- N1k0l4
- Prijatelj foruma
- Pridružio: 06 Sep 2005
- Poruke: 3800
- Gde živiš: Beograd
|
Pozdrav
Radim na jednom projektu za sebe trenutno pa imam sledecu sitaciju.
Ja,kao admin, ubacujem fajlove koji su slike(jpg,gif,png,jpeg), zip,rar ili pdf.
Ulogovani korisnici treba da mogu da im pristupe, dok oni koji nisu ulogovani(gosti) treba da vide neke detalje ali ne i link za download.
I to je ok, nije problem.
E sad, moram da obezbedim da neko ko nije ulogovan ne moze direktno da pristupi tom fajlu(neko ko je ulogovan vidi link i da mu i ovaj direktno skine).
Koliko sam video moze da se postavi u .htaccess fajlu "deny all" i da ne dozvoli nikome da prisutpi fajlu.
Kako bih mogao da omogucim 'zaobilazak' toga za ulogovane korisnike? U sesiji cuvam podatke o ulogovanim korisnicima.
Ili neka druga ideja ne koriscenjem .htaccess fajla?
Video sam neke opcije sa touch naredbom ili read naredbom, ali mi ne rade za ove tipove podataka....
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 25 Mar 2013 15:13
|
offline
- FoxVanis
- Ugledni građanin
- Web Designer, PHP Developer; HTML, CSS, SQL, jQuery Programmer
- Pridružio: 13 Jun 2010
- Poruke: 307
- Gde živiš: Subotica
|
Pa ovako: PHP URL linkove trebaš zameniti sa standardnim HTML linkovima sa .htaccess. E to je sad SEO. Treba preturiti ceo tvoj CMS da u PHP-u napraviš sve pozive kako treba. Sledeće je da "zavaraš" putanju prema folderu gde držiš dokumente i slike koje ne želiš javno prikazati (opet htaccess). Mogao bih ti pomoći ali moram videti CMS i funkcije njegove.
P.S. Svaka čast na citatima od Nikole Tesle
|
|
|
|
Poslao: 25 Mar 2013 16:39
|
offline
- N1k0l4
- Prijatelj foruma
- Pridružio: 06 Sep 2005
- Poruke: 3800
- Gde živiš: Beograd
|
Ne vidim sta dobijam zamenom linkova u .htaccess-u.
Odnosno, njegova uloga u smislu url rewrite-a je da napravi malo lepse url-ove, ali opet, neko ce gadjati direktno taj fajl i dobice ga.
Svi linkovi su za download prostog oblika: upload/imeFajla.ekstenzija
|
|
|
|
Poslao: 25 Mar 2013 17:24
|
offline
- iCho
- Elitni građanin
- Pridružio: 03 Maj 2011
- Poruke: 1808
- Gde živiš: Mos Eisley
|
Nisam stručnjak u ovoj oblasti, al' možda nabacim neku ideju, ako negde budem pogrešio, ispravite me
Moja ideja je sledeća:
Da se iskoristi od jQuery.ajax() funkcije mogućnost slanja username i password za HTTP authorization tj. da preko PHP-a iz baze izvučeš username i password (opcionalno), ubaciš ih u jQuery.ajax zahtev, i povratne informacije bi trebale da budu fajlovi.
|
|
|
|
|
Poslao: 25 Mar 2013 17:32
|
offline
- iCho
- Elitni građanin
- Pridružio: 03 Maj 2011
- Poruke: 1808
- Gde živiš: Mos Eisley
|
Hoće da ograniči ko može da download fajlove sa sajta.
Lako je linkove ograničiti, a šta ako onaj koji je ulogovan prekopira i pošalje link nekom drugom?
Imaće pristup fajlovima kao i ulogovan korisnik.
|
|
|
|
Poslao: 25 Mar 2013 17:47
|
|
@CyberSrbin032
OK, to razumijem, ali sta recimo da te fajlove koje ce da omoguci korisnicima za download, sifruje, a da omoguci za svaki fajl, password korisnicima koji ce traziti isti od Administratora, ja recimo tako radim, download je omogucen registrovanim clanovima, a sifru traze od mene preko privatne poruke. U ostalom njegov izbor.....!!!
|
|
|
|
Poslao: 25 Mar 2013 18:31
|
offline
- iCho
- Elitni građanin
- Pridružio: 03 Maj 2011
- Poruke: 1808
- Gde živiš: Mos Eisley
|
Zamisli da je Peca uploadovao neki fajl na forum i hoće samo da oni koji su registrovani skinu fajl. Znači 20,000 poruka on treba da pošalje po tvom sistemu, jer ako šifruje fajlove istom šifrom, onda će lakše doći do zloupotrebe.
Stvar je u tome napraviti automatski sistem koji će sam kontrolisati i regulisati ko ima dozvola, a ko nema.
|
|
|
|
Poslao: 25 Mar 2013 19:18
|
|
@CyberSrbin032
Pa svakodnevno dolazi do zloupotrebe, gotovo da je nemoguce se 100% zastititi od toga, a mozda grijesim, mozda su neki genijalci stvorili supersoftver.
|
|
|
|
Poslao: 25 Mar 2013 19:25
|
offline
- iCho
- Elitni građanin
- Pridružio: 03 Maj 2011
- Poruke: 1808
- Gde živiš: Mos Eisley
|
CyberSrbin032 ::...onda će lakše doći do zloupotrebe.
Aj' da ne spamujemo temu, sačekaćemo čoveka da vidimo šta je uradio.
|
|
|
|