Documentos privados php.

helacer · #1 (**permalink**) 01/04/2009, 15:15

Buenas Tardes.

Tengo una palicacion en php funciona correctamente. Ahora me han pedido generar una carta en pdf con unos datos de la aplicacion pero este pdf debe poderse generar y administrar unicamente por el administrador del sistema.

Quieren que ningun otro usuario pueda acceder de ninguna forma a estos pdf que se generaron.

Ya implemente para que solo el administrador pueda entrar a la opcion de generar el pdf "como se hace normalmente" pero quisiera saber como hago esta carpeta de los pdfs segura si puedo ocnfigurar algo el el php o que debo hacer

gracias.

Esta alojada en un servidor linux

Ing_FOFO · #2 (**permalink**) 01/04/2009, 15:46

Buena tarde helacer las opciones que tienes

1. Podrias hacerlo mediante la variable de sesión del administrador.

2. Podrias colocarle seguridad a la capeta, es decir que tengan que utilizar un user y un password.

Si no puedes hacer ninguna de las dos avisame y con gusto te ayudo.

Saludos desde Guatemala

harvestmoon · #3 (**permalink**) 01/04/2009, 19:08

si ponle la seguridad a tu carpeta y cuando el administrador entre
solo le cambias los permisos a las carpetas chmod

saludines!!

helacer · #4 (**permalink**) 01/04/2009, 20:06

Gracias por contestarme

Me podrian orientar como se hace eso de colocarle usuario y password a la carpeta.

La otra idea lo que me dicen es que cuando el usuario entre colocarle chmod con permisos y apenas descargue el pdf le quito los permisos a la pagina ¿o entendi mal?

Gracias

harvestmoon · #5 (**permalink**) 02/04/2009, 10:41

si por ejemplo yo soy admin
y me logueo automaticamente los permisos de las carpetas cambian
y en cuanto cierre sesion los permisos vuelvan como al principio
solo kitarias los permisos para el admin

saludos!!

Ing_FOFO · #6 (**permalink**) 02/04/2009, 11:55

Correcto, todas las respuestas estan bien, pero no se si ya tenes la idea de como hacerlo.

Te propongo la siguiente solución

Subi tus archivos pdf a una carpeta cualquiera: tudominio.com/carpetaPDF y configuras tu server para que no puedan ver esta carpeta desde el browser

En tu aplicacion me imagino que colocas un href que apunta al pdf

enotnces podrias hacer lo siguiente con una variable de sesion

Código PHP:

  <?php 

session_start(); // asumamos que traes la variable de sesion del usuario en una llamada U_ID

 
if ($_SESSION['U_ID']=='adminstrator')

$direccion ="/carpetaPDF/";

else

$direccion="#";

 
// codigo

// mas codigo

 
// en el href para descargar el archivo

 
echo "<a href=".$direccion."nombre_del_archivo.pdf>";

 
// con esto logras que el nombre del archivo siempre se depliegue, sin embargo solo la persona con la variable de sesion administrador lo podra descargar.

 
?>

Tal vez no es la solución "Óptima", pero te aseguro que funciona.

Saludos

helacer · #7 (**permalink**) 02/04/2009, 12:29

Gracias ING_FOFO por su respuesta si me gustó y lo pienso hacer mas o menos asi siguiendo su idea pero me queda una inquietud.

Que pasa si alguien esta mirando cuando el administrador entra a descargar un pdf o simplemente la direccion queda guardada en el historial del navegador?

otras personas podrian entrar a la carpeta y descargar el pdf ¿verdad?

Tiene idea de como mejorar su propuesta para solucionar ese problemita

Gracias por la explicacion

Triby · #8 (**permalink**) 02/04/2009, 12:38

Crea un index.php en la carpeta para que no se muestre el contenido, puedes dejarlo en blanco o redirigir a la pagina principal del sitio.

helacer · #9 (**permalink**) 02/04/2009, 12:42

ok gracias disculpeme que sea tan canson con esto pero es que lo vban a reprobar y donde falle alguna prueba pues no sirve.

Que pasa si el usuario n oadministrador sabe el nombre del archivo pdf por mas que yo coloque un index en blanco o que redireccione a la pagina principal si el usuario coloca el nombre del archivo hay va a acceder el

localhost/carpetaprivada/ -> Ahy redireccionaria a la pagina principal
localhost/carpetaprivada/archivo reporte.pdf -> Usuario desautorizado accede al archivo

Tienen alguna otra solucion?

Ing_FOFO · #10 (**permalink**) 02/04/2009, 12:42

Hola helacer:

Que pasa si alguien esta mirando cuando el administrador entra a descargar un pdf o simplemente la direccion queda guardada en el historial del navegador?
No tendría por que fallar, dado que estas validando segun la variable de sesion

otras personas podrian entrar a la carpeta y descargar el pdf ¿verdad?
Es correcto es por ello que como dice Triby puedes colocar un idex.php dentro de la carpeta y que te redirija a tu pagina principal, o bien podrías modificar el htaccess.conf de apache, pero creo que con la primera solución bastará

Saludos

Perdon por el post anterior no me habia dado cuenta de tu respuesta.

Para hacer eso modifica el Htaccess.conf de apache:

Options All -Indexes (Te deshabilita la navegacion en tu sitio)

Options +Indexes
IndexIgnore *.wmv *.mp4 *.avi*.pdf (No muestra los archivos con esa extencion Linea 650)

Triby · #11 (**permalink**) 02/04/2009, 12:55

Cierto, tendrias que crear un script para descargas que primero verifique la sesion, lea el pdf, envie los encabezados y, finalmente, el contenido del archivo.

Funciones utiles para esto:
header()
readfile()

helacer · #12 (**permalink**) 02/04/2009, 13:05

Gracias por sus respuestas ahora si veo que dieron con la solucion voy a intentar implementarla, si llego a tener problemas o dudas les aviso

Suerte

Ing_FOFO · #13 (**permalink**) 02/04/2009, 13:08

Ok suerte.

Solo por si te sirve existe esta pagina en internet donde te explican paso a paso como colocarle password a una carpeta.

h t t p ://tools.dynamicdrive.com/password/

Hechale un ojo, de repente te sirve.

Saludos