Tema: ¿Como Encriptar URL de PHP? Directorio de Archivos
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 09/11/2015, 22:45
Avatar de xfxstudios
xfxstudios
 
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 4 meses
Puntos: 263
Respuesta: ¿Como Encriptar URL de PHP? Directorio de Archivos
te coloco el codigo con verificacion de logueo o sesion:

Código PHP: 
Ver original
  1. session_start();
  2.      
  3.     if (isset($_SESSION['usuario']) && $_SESSION['logueado'] == true && $_SESSION['estados']== "Activo")
  4.     {
  5.         //si estan logueados o autenticados continuamos con el proceso de descarga
  6.     }
  7.     else
  8.     {
  9.         //si no estan autenticados simplementes los mando a volar y no descargan nada
  10.         header('Location:/app/error_acceso.php');
  11.     
  12.     exit;
  13.     }
  14.  
  15. //aqui continuo si el usuario esta autenticado  
  16.  
  17. //verificamos que la variable no venga vacia
  18. if (!isset($_GET['archivo']) || empty($_GET['archivo'])) {
  19.     //si viene vacia cierro el codigo y hasta aqui llega
  20.     exit();
  21. }
  22.  
  23.  //en caso contrario  asignamos la variable
  24. $archivo = $_GET['archivo'];
  25.  
  26. //ejecutamos la funcion de descarga
  27. function descarga($archivo){
  28.  
  29. //extraemos la extension del archivo
  30.  
  31. //esta parte del codigo es solo si tienes los archivos ordenados en varios directorios, en caso contrario la puedes eliminar hasta donde dice AQUI
  32. list($n, $e) = explode(".", $archivo);
  33.  
  34. //asignamos el directorio donde se encuentras esos archivos
  35. switch ($e) {
  36.   case 'rar':
  37.   $url = 'comprimidos/';
  38.   break;
  39.   
  40.   case 'doc':
  41.   $url = 'documentos/. ';
  42.   break;
  43.   
  44.   case 'pdf':
  45.   $url = 'documentos/. ';
  46.   break;
  47.   
  48.   case 'jpg':
  49.   $url = 'img/. ';
  50.   break; 
  51.  
  52. }
  53. //hasta aqui eliminas AQUI 
  54.  
  55. /*La siguiente linea la descomentas si eliminas lo anterior ya que todos tus archivos estan en el mismo directorio*/
  56. //$url = "directorio/";
  57.  
  58. //iniciamos el proceso de descarga
  59. $root = $url;
  60. $file = basename($archivo);
  61. $path = $root.$file;
  62. $type = '';
  63.  
  64. if (is_file($path)) {
  65.     $size = filesize($path);
  66.     if (function_exists('mime_content_type')) {
  67.         $type = mime_content_type($path);
  68.     } else if (function_exists('finfo_file')) {
  69.         $info = finfo_open(FILEINFO_MIME);
  70.         $type = finfo_file($info, $path);
  71.         finfo_close($info);  
  72.     }
  73.     if ($type == '') {
  74.         $type = "application/force-download";
  75.     }
  76.     // Generamos las cabeceras
  77.     header("Content-Type: $type");
  78.     header("Content-Disposition: attachment; filename=$file");
  79.     header("Content-Transfer-Encoding: binary");
  80.     header("Content-Length: " . $size);
  81.     // Inicia la descarga del archivo
  82.     readfile($path);
  83. } else {
  84.     
  85.     die("El Archivo no existe!!");
  86. }
  87. }

es fácil de interpretar ya que solo vas a modificar unas pocas lineas y ya estara trabajando, la ventaja, pues nadie va a saber en que directorio guardas tus archivos y nadie que no este autenticado va a poder descargar los archivos:

los enlaces los corrijo:

Código HTML: 
Ver original
  1. <a href="descarga.php?archivo=tuarchivo.rar">Descargar</a>
como puedes ver en el enlace ahora no estoy colocando la ruta completa a mi archivo si no la ruta al php que va a verificar al usuario y generar la descarga sin mostrar nada adicional.

Saludos
__________________
[email protected]
HITCEL