Foros del Web » Programando para Internet » PHP »

Asesoria sobre el manejo de archivos para descargar

Estas en el tema de Asesoria sobre el manejo de archivos para descargar en el foro de PHP en Foros del Web. Hola a todos: Hace poco me encargaron un trabajo en el cual un profesor debe subir diferente tipo de documentación para sus alumnos (powerpoint,pdf,work,etc). Y ...
  #1 (permalink)  
Antiguo 13/09/2012, 08:03
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Asesoria sobre el manejo de archivos para descargar

Hola a todos:

Hace poco me encargaron un trabajo en el cual un profesor debe subir diferente tipo de documentación para sus alumnos (powerpoint,pdf,work,etc). Y tengo una duda con respecto al acceso que de los mismos archivos. En principio lo normal es dejar los enlaces de donde se encuentran y simplemente que la persona interesada los visualice. Sin embargo he visto que muchas veces en estos enlaces por get vienen otras variables que se me ocurren le daran algun tipo de seguridad ¿Estoy en lo correcto? ¿Que tipo de consideraciones deberia tener a la hora de que un usuario pueda verlos? ¿es seguro dejar el enlace directo o es necesario algun tipo de seguridad extra?

Igual debo consultar si los archivos seran de caracter privado (que solo lo vean los alumnos) o si seran de caracter público (algo mas comun en comunidades de docentes investigadores) . Estoy casi seguro que sera este último y por tanto quiero que el aplicativo quede seguro. Agradezco de antemano cualquier colaboración y sugerencias al respecto.
__________________
Blog de humor http://elcuasatar.net63.net/
  #2 (permalink)  
Antiguo 13/09/2012, 10:15
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Asesoria sobre el manejo de archivos para descargar

podrías usan un DMS o sistema manejador de documentos como Alfresco (desconzco si hay uno escrito en php).

pero básicamente si de seguridad de trata, lo mejor es ocultar esos archivos fuera del document root y con PHP utilizar un puente que lea el archivo y lo vuelque a la salida para su descarga si es que el usuario tiene los permisos
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 13/09/2012, 11:04
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Respuesta: Asesoria sobre el manejo de archivos para descargar

Hola, muchas gracias por tu pronta respuesta. Pues en principio yo habia pensado realizar el gestor de subida de archivos por mi cuenta pero cuando me planteaste lo del DMS se me ocurrio buscar que opciones existen en php y me encontre con esto. Promete bastante y lo dejo por si alguien le es de interes. Basicamente era lo mismo que yo iba a hacer pero pues si ya alguien lo tiene porque no usarlo ¿no?

http://www.opendocman.com/

Con respecto a lo segundo se me ocurrio hacer lo siguiente basandome en lo que me dices. Si voy a la pagina de winrar y le doy clic en descargar me aparece lo siguiente

downloads.winrar.es/descargas/101?PHPSESSID=Etgx(76$

Como el gestor de descargas guardaria en la base de datos los archivos subidos supongo que 101 se referira al id de ese archivo en particular y el PHPsessid sera una variable de sesión que inicializa. La idea seria que si el id de session corresponde haga la redireccion al archivo en cuestión (eso si es de libre acceso el articulo) y en caso de que ademas necesita ser un usuario registrado pues pasarle de paso el nombre de usuario para que lo valide. ¿Si es correcta mi apreciación?

De verdad muchas gracias por el aporte, se me ilumino el cerebro con ideas.
__________________
Blog de humor http://elcuasatar.net63.net/
  #4 (permalink)  
Antiguo 13/09/2012, 11:08
Avatar de Eleazan  
Fecha de Ingreso: abril-2008
Ubicación: Ibiza
Mensajes: 1.879
Antigüedad: 16 años, 7 meses
Puntos: 326
Respuesta: Asesoria sobre el manejo de archivos para descargar

PHPSESSID=Etgx(76$ es el session id de toda la vida... simplemente, con propagación por url!

No deberías tener problemas si tienes un sistema de login, simplemente, compruebas q está logeado / tiene permiso para ese archivo, y listo. No hace falta que "pases" el nombre del usuario, con la propagación del session id ya lo sabes ;)

Saludos!
__________________
>> Eleazan's Source
>> @Eleazan
  #5 (permalink)  
Antiguo 13/09/2012, 12:00
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Asesoria sobre el manejo de archivos para descargar

en efecto y tal como dice @Eleazan, además agrego que la forma de esa URL es Url Amigable o Sobre-escritura de la URL que al final se traduce a que es un archivo php, como te comenté anteriormente, el que hace de puente para descarga

así que en efecto dicha página hace lo mismo

+Karma a ambos y saludos.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #6 (permalink)  
Antiguo 15/09/2012, 19:49
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Respuesta: Asesoria sobre el manejo de archivos para descargar

Muchas gracias a los dos. La pregunta la hice para pensar alternativas y me dieron mucho mas de lo que yo esperaba. En verdad agradezco su colaboración.
__________________
Blog de humor http://elcuasatar.net63.net/

Etiquetas: manejo, variables, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:02.