Restringuir archivos

darkoi · #1 (**permalink**) 29/04/2004, 17:10

Hola, la consulta es la siguiente.
Tengo acceso restringuido de usuarios (el de Cluster) y necesito colocar unos archivos en la web que sean descargables solo desde la zona restringuida y por usuarios registrados, que debo hacer para lograr esto, ya que al obtener la dirección en donde está el archivo la puedo copiar y pegar en la barra y el archivo se baja igual.

Hay alguna función que me haga una descarga con previa verificación de inicio de sesión sin mostrar, evitando que puedan descargar el archivo directamente escribiendo en la barra.

Espero respuesta, Gracias

Cain · #2 (**permalink**) 03/05/2004, 10:27

Puedes usar un .htaccess con un archivo de passwords.

Cluster · #3 (**permalink**) 03/05/2004, 11:15

Puedes restringir vía configuración de tu servidor HTTP (Apache?) que "clientes" (por IP/host) pueden acceder a tal directorio (allow from .. deny from ... en Apache si mal no recuerdo bajo un .htaccess).

Pero .. lo más simple y "sano" es subir tus archivos -fuera- de tu DOCUMENT ROOT .. es decir; en un servicio de hosting común suele ser el directorio de tu sitio "public_html" o "www"... SI tus archivos los pones fuera de ese directorio (arriba) y es PHP el que por sus funciones tipo readfile() .. file() o afines -lee- el archivo con "ruta absoluta" al mismo .. ya no tendras el problema de un "linkeado" directo tipo: http://www.tal.tal/archivo.tal .. entre otras cosas por qué ya no estará al alcance del "document root" (puedes ver cual es tu "document root" haciendo un phpinfo() a tu servidor).

Si no puedes "salirte" de tu document root (tipico de servicios de hoting gratuitos) .. y no puedes usar .htacces en tu servidor .. por lo menos usa PHP para entregar el archivo al nagegador y así "ocultar" algo mejor la ruta de origen de tus archivos (tal vez esto ya lo hagas con tu código actual ..?)

Un saludo,

pedro_php · #4 (**permalink**) 03/05/2004, 11:15

la otra, manda que revise si existe la sesión tal y si no, lo redireccione a la página de registro....

Cluster · #5 (**permalink**) 03/05/2004, 11:51

mm pero pedro_php .. si yo sé la ruta directa hacia:

http://www.nose.tal/archivo.zip

No pasa por ningún script PHP que pueda validar la existencia de una variable de sesión como es el caso que ya usa dicho método.

La "ruta" completa hacia el archivo lo podrá ver en el primer uso de la aplicación si esta por ejemplo hace un simple link hacia el archivo (no pasa por ningún script PHP que lo "entregue") o bien hace algo tipo.

header("Location: archivo.zip")

pero .. si usa PHP con cabeceras HTTP para hacer algo tipo

<?
header ("cabeceras HTTP adecuadas");
readfile('archivo.zip');
?>

Ya no se vería nunca la ruta del archivo y .. podría ser "ocultada" bajo el nombre de un directorio con un nombre "no tipico: archivos/dowloads ... ¬¬" y siempre y cuando teniendo cuidado que el servidor no esté configurador (el servidor HTTP usado) con la opción "indexer" que hace un listado de los archivos (y directorios) de un directorio que no tenga un index.tal (cosa que se puede solventar poniendo ese index.html en ese directorio de descargas con un aviso tipo "aquí no hay nada que ver XD")

Un saludo,