Foros del Web » Programando para Internet » PHP »

Autentificación user-pass php-mysql - Restringir acceso ficheros

Estas en el tema de Autentificación user-pass php-mysql - Restringir acceso ficheros en el foro de PHP en Foros del Web. Hola, he hecho una aplicación para subir ficheros a una base de datos. Los usuarios logueados pueden tener acceso a esos ficheros, cada uno tiene ...
  #1 (permalink)  
Antiguo 23/11/2013, 20:00
 
Fecha de Ingreso: octubre-2011
Mensajes: 206
Antigüedad: 12 años, 5 meses
Puntos: 1
Autentificación user-pass php-mysql - Restringir acceso ficheros

Hola,

he hecho una aplicación para subir ficheros a una base de datos. Los usuarios logueados pueden tener acceso a esos ficheros, cada uno tiene una dirección p.ej.:www.net/../Temporal/fichero1.jpg

La aplicación tiene autentificación php-mysql al inicio (index.php), funciona correctamente pero no se como puedo restringir el acceso a los miles de ficheros a usuarios que no esten logueados, ya que actualmente se puede acceder al fichero escribiendo la dirección en el navegador.

Agradecería si me indican donde puedo encontrar información al respecto o si es sencillo de realizar como puedo restringir al acceso a todos los ficheros que se encuentran en la carpeta"Temporal".

Muchas gracias. Un saludo
  #2 (permalink)  
Antiguo 24/11/2013, 11:21
Avatar de Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años
Puntos: 406
Respuesta: Autentificación user-pass php-mysql - Restringir acceso ficheros

Directamente no puedes, al menos no con solo PHP, podrías usar autentificación HTTP (con un htaccess por ejemplo) pero no es lo mas recomendable, lo que deberías hacer es pasar a un archivo PHP la referencia del archivo que vas a entregar al cliente (y evitar a cualquier costo mostrar la ruta real del archivo, ejemplo: descargar.php?archivo=miFoto.jpg) y que sea este archivo el que verifique si la sesión existe o no, de existir y ser valida puedes abrir el archivo y enviar el código binario con sus respectivas cabeceras, así tendrías el control completo de quien visualiza que archivo y en que condiciones
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)

Etiquetas: ficheros, php-mysql, restringir, sql, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:55.