Tema: Visualizar archivos (PDF, doc...) pero con autentificación
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 30/01/2012, 23:41
Avatar de emprear
emprear
Colaborador
  
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 4 meses
Puntos: 1567
Respuesta: Visualizar archivos (PDF, doc...) pero con autentificación
@naggety
Estuve probando, y si bien el método funciona, veo que se pone un poco inestable con los pdf.
Pero encontré otro método, creo que más funcional.
Lo primero que dejo en claro, es que el usuario tiene que tenr instalado el plugin de AdobeReader, si no siempre va a querer decargar el archivo
Como dijiste que tenés un sistema de loguin, voy a usar sesiones para el ejemplo

Por un lado tenes la página del loguin, que contra la validación de usuario y contraseña va a hacer algo asi
login.php (yo doy por hecho que se logueo y se creo la sesion pdf = logueado)

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. $_SESSION['pdf'] = "logueado";
  4. ?>
  5. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  6. <html xmlns="http://www.w3.org/1999/xhtml">
  7. <head>
  8. <title>titulo</title> 
  9. <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  10. </head>
  11. <body>
  12.     <p>En un link<br />
  13. <a href="pdf/pdf.php?archivo=Sqlite">ver pdf</a>
  14. </p>
  15.  
  16.  
  17.     <p>Cargando en un iframe<br />
  18. <a href="pdf/pdf.php?archivo=Sqlite" target="visor">ver pdf</a>
  19. </p>
  20.  
  21. <iframe name="visor" width="600" height="400" src="about:blank"></iframe>
  22. </body>
  23. </html>

Los links apuntan a un archivo pdf.php que lleva por parametro archivo=xxx, xxx es el nombre del archivo sin la extension (en el ejemplo, Sqlite)

pdf.php

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. if(isset($_GET['archivo'])){
  4. $archivo = $_GET['archivo'];
  5. }else{
  6. $archivo = "noexiste";
  7. }
  8.  
  9.  
  10. if(isset($_SESSION['pdf'])){
  11.     
  12. if($_SESSION['pdf'] == "logueado"){
  13. $fichero = "/$archivo.pdf"; // aqui la ruta a la carpeta con todos tus pdf
  14. if (file_exists($fichero)) {
  15.     header('Content-Type: application/pdf');
  16.     header('Expires: 0');
  17.     header('Cache-Control: must-revalidate');
  18.     header('Pragma: public');
  19.     ob_clean();
  20.     flush();
  21.     readfile($fichero);
  22.     exit;
  23. }else{
  24. echo "Archivo inexistente";
  25. }
  26.  
  27. }else{
  28. echo "No permitido";
  29. }
  30.  
  31. }else{
  32. echo "No autorizado";
  33. }
  34. ?>

Le puse algunas condiciones extras para que veas como trabaja.
Usa readfile() que lee un archivo desde una ruta en el disco, vale decir que si querés más seguridad podrias poner tus pdf por fuera del documentRoot (es decir una carpeta no accesible desde el navegador)

Para el ejemplo tambien cree un archivo sinsesion.php, este en realidad crea una sesion, pero con otro valor, para forzar el error.
Vale decir que tus usuarios nunca abren el pdf directamente, sino un php que lee el pdf y lo muestra, sólo si hay sesion con un valor que vos determinas (sesion que tendrás que crear tras validar usuario y contraseña)

Podes reforzar más aún la restricción, evitando que los pdf se guarden en la cache del navegador, para eso en la carpeta donde esta pdf.php (pdf, en el ejemplo) hay un .htaccess con
Código Apache: 
Ver original
  1. addType "application/pdf" .pdf
  2. <FilesMatch "\.(pdf)$">
  3.     Header unset Cache-Control
  4.     Header unset Expires
  5.     Header unset Last-Modified
  6.     FileETag None
  7.     Header unset Pragma
  8. </FilesMatch>

Demo

http://foros.emprear.com/proteger_pdf


Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.