Ver Mensaje Individual
  #1 (permalink)  
Antiguo 18/06/2008, 01:39
chefnelone
 
Fecha de Ingreso: diciembre-2005
Ubicación: Barcelona
Mensajes: 1.428
Antigüedad: 19 años, 2 meses
Puntos: 15
Seguridad para no acceder a ver archivos?

Hola

tengo una area de clientes donde con una Clave y Contraseña el usuario entra a una pagina donde puede ver facturas y presupuestos en formato .pdf. (haciendo clic sobre sus enlaces)

Una vez que el usuario hace la entrada guardo sus datos (clave y contraseña) en una var $_SESSION[] lo cual es chequeado cada vez que cambia de página. Hasta aquí sin problema.

Cuando el usuario hace clic para ver un pdf, este se abre en el explorador. Y aquí está mi problema, porque si yo copio la ruta a ese pdf (por ejemplo: www.mipagina.com/clientes/documentos/unPdf.pdf ) y cierro el explorador ( para destruir la session) y lo vuelvo a abrir y pego la ruta en la barra de direcciones, PUEDO ACCEDER AL PDF.

Se puede solucionar esto?. O sea: que no se pueda abrir el pdf si la session no está creada.

gracias