restringir pdf, word, etc...

Zertiko · #1 (**permalink**) 28/01/2004, 21:00

Hola tengo un par de sistemas para restrigir el acceso a ciertos archivos php, uno es mediante cookies y otro mediante sesiones, los dos funcionan ma o meno xdd, el problema es que en las secciones hay links a archivos pdf, word, etc.., como podría proteger estos archivos???, he pensado en redireccion automatica de pero no me convence mucho..., alguna idea mejor y sobre todo más segura???

Un saludo.

Antonito · #2 (**permalink**) 29/01/2004, 13:15

Si te recomiendo que los metas en una carpeta y protejas esta con un htaccess.

Si quieres leer algo sobre el tema :
http://www.europeanwebmasters.com/Spanish/htaccess.html
es más :
http://www.google.es/search?hl=es&ie...a=lr%3Dlang_es

Cluster · #3 (**permalink**) 29/01/2004, 14:14

Con PHP también puedes hacer un "lanzador" de archivos .. el cual lea el archivo (PHP) desde el sistema de archivos del servidor y lo entregue para descarga. El único requisito de seguridad es que tus archivos queden fuera del "document root" de tu sitio para que no sean accesibles vía http://www.tal.ta/archivo.tal .. del resto se encargaría PHP.

Un saludo,

Zertiko · #4 (**permalink**) 31/01/2004, 16:07

Hola Cluster, revisando información de aqui y de alla he llegado a este code, no funciona..., podrías decirme que tal esta y si voy por buen caminino???

Código PHP:

  <?

    $resultado = mysql_query("SELECT * FROM $tabla WHERE ID='{$_GET['id']}'",$conexion);

    

        while ($fila = mysql_fetch_array($resultado))

    

    {

 

$archivo=$fila["url"];

 
    }

 
header("Content-Type: application/download\n");

header("Content-Disposition: attachment; filename=$archivo");

 
?>

Un saludo.

Antonito · #5 (**permalink**) 01/02/2004, 07:58

Aunque la pregunta no va para mi te respondo por si te sirve de algo:

¿Porque haces un bucle? Eso puedes ahorrartelo, ya que si solo quieres un registro....

Código PHP:

      $resultado = mysql_query("SELECT * FROM $tabla WHERE ID='{$_GET['id']}'",$conexion);

    

        while ($fila = mysql_fetch_array($resultado))

    

    {

 

$archivo=$fila["url"];

 
    }

Pero lo que te interesa el código que yo uso, para qeu me abra un pdf es este :

Código PHP:

  filename=".$nombre.""); 

header("Pragma: public");

header("Expires: 0");

header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); 

header("Content-Type: application/force-download");

header("Content-Type: application/octet-stream");

header("Content-Type: application/download");

header("Content-Disposition: attachment; filename=".$nombre.";");

header("Content-Transfer-Encoding: binary");

header("Content-Length: ".filesize($nombre));

Y ahora una pregunta, ¿que quieres preguntar tu? ¿como restringir el acceso a determinados ficheros? ¿como redirigir a un fichero ed la bbdd? ¿cual? Noqueda muy claro.. :)

hehe

saludos.

Cluster · #6 (**permalink**) 01/02/2004, 16:03

Antonito .. si no me equivoco .. el navegador al recibir tus cabeceras HTTP .. se queda con UNA sólo (la última o primera?) de una secuencia repetida tipo:

header("Content-Type: application/force-download");
header("Content-Type: application/octet-stream");
header("Content-Type: application/download");

Si el fin de tener tantas cabeceras es la de compatibilidad con diferentes navegadores .. deberías identificar el navegador y saber que cabeceras le van mejor para que interprete como archivo a descargar lo que se le está enviando ...

Un saludo,

Antonito · #7 (**permalink**) 02/02/2004, 05:35

claro que se queda la última, las que no son del navegador que usa, las desecha no?

Cluster · #8 (**permalink**) 02/02/2004, 06:30

Mas bien (no te lo puedo confirmar) .. el "navegador" se queda con la última sentecia repetida que envies .. (idependiente de que si es la correcta o mejor para el navegador en cuestión ..)

Un saludo,

Antonito · #9 (**permalink**) 02/02/2004, 07:38

Ok, entiendo, lo que no comprendía es que lemandaba repetidas.

Muchas Thx ;)

Zertiko · #10 (**permalink**) 03/02/2004, 20:56

Antes que nada gracias Antonito y Cluster por las respuestas, lo que quiero exactamente es que cuando los usuarios ya se han autenticado y están en las secciones solo autorizadas a los usuarios, cuando descarguen un archivo (pdf, word, etc...) , no se vea la url y se vea lo de tipo http://www.dominio.com/archivos/archivo.php?id=24 donde este archivo tendra primero el code para los comprobar que es un usuario registrado(eso ya lo tengo), y después permitirle descargar el archivo recogiendo el id via $_GET['id'], buscar en la base de datos el id correspondiente que contendra la verdadera url del archivo y entonces que ya descargue el archivo.

Entonces quiero saber si las cabeceras que estoy utilizando son las correctas para este proposito???

Código PHP:

  <?

    $resultado = mysql_query("SELECT * FROM $tabla WHERE ID='{$_GET['id']}'",$conexion);

    

        while ($fila = mysql_fetch_array($resultado))

    

    {

 

$archivo=$fila["url"];

 
    }

 
header("Content-Type: application/download\n");

header("Content-Disposition: attachment; filename=$archivo");

 
?>

El código este no se porque??? pero solo me generá un pagina en blanco no descarga el archivo... , que está mal???

Un saludo.

Cluster · #11 (**permalink**) 04/02/2004, 09:04

Te faltó leer el archivo y entregarlo al buffer de salida ..

Eso lo puedes hacer con una sóla función:

Código PHP:

  readfile($archivo);

(despues de las cabeceras HTTP y suponiendo que $archivo tiene la ruta completa hacia el archivo ...)

Y el:

Código PHP:

  header("Content-Disposition: attachment; filename=$archivo");

mejor usa:

Código PHP:

  header("Content-Disposition: attachment; filename=".basename($archivo));

con basename() te quedas con el nombre_archivo.tal de la ruta completa que pueda tener y ese será el nombre que se ofrecerá para la descarga.

Un saludo,

Zertiko · #12 (**permalink**) 05/02/2004, 13:45

Ok gracias Cluster.

Un saludo.