¿Como Encriptar URL de PHP? Directorio de Archivos

SoporteGSM · #1 (**permalink**) 09/11/2015, 19:25

Hola amigos tengo un directorio de archivos, a este solo acceden usuarios con cierto tipo de cuenta... admin, mode, vip... y al intentar entrar siempre pide el login

http://www.soportegsm.net/gsmdrive/

Pero por ejemplo con una url directa de algun archivo particular puede descargar cualquier user de la web (sea quien sea) eje

http://www.soportegsm.net/gsmdrive/Aplicaciones%20Android%20%28apk%20-%20app%29/Root/KingRoot-4.1.0.524.rar

Cuando se supone que no debe descargar sin estar logueado... pregunta como puedo proteger mis urls directas para que siempre que no esten logueados les pida primero loguearse y ahora si descargar urls directa.

PD. Me gustaria a la misma ves saber alguna forma de encriptar las urls directas o no directas (algo como mega)

quilmes_05 · #2 (**permalink**) 09/11/2015, 19:54

La podes encriptar con la función md5 de PHP.

AlejandraLara · #3 (**permalink**) 09/11/2015, 19:56

Se me ocurre que abras .php exclusivo para la descarga y que le envies el id del archivo por get algo tipo:

www.miweb.com/download.php?id=IDDELARCHIVO

Y download.php esté configurado para que solo "ciertos" usuarios accedan a ese contenido mediante una sesión, si no tiene el rol de sesión específico lo redireccionas antes de descargar.

xfxstudios · #4 (**permalink**) 09/11/2015, 19:59

podrias hacer algo asi:

Código PHP:

Ver original//verificamos que la variable no venga vacia
if (!isset($_GET['archivo']) || empty($_GET['archivo'])) {
    exit();
}
 
//en caso contrario  asignamos la variable
$archivo = $_GET['archivo'];
 
//ejecutamos la funcion de descarga
 
function descarga($archivo){
 
//extraemos la extension del archivo
list($n, $e) = explode(".", $archivo);
 
//asignamos el directorio donde se encuentras esos archivos
switch ($e) {
  case 'rar':
  $url = 'comprimidos/';
  break;
  
  case 'doc':
  $url = 'documentos/. ';
  break;
  
  case 'pdf':
  $url = 'documentos/. ';
  break;
  
  case 'jpg':
  $url = 'img/. ';
  break; 
 
}
 
//iniciamos el proceso de descarga
$root = $url;
$file = basename($archivo);
$path = $root.$file;
$type = '';
 
if (is_file($path)) {
    $size = filesize($path);
    if (function_exists('mime_content_type')) {
        $type = mime_content_type($path);
    } else if (function_exists('finfo_file')) {
        $info = finfo_open(FILEINFO_MIME);
        $type = finfo_file($info, $path);
        finfo_close($info);  
    }
    if ($type == '') {
        $type = "application/force-download";
    }
    // Generamos las cabeceras
    header("Content-Type: $type");
    header("Content-Disposition: attachment; filename=$file");
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: " . $size);
    // Inicia la descarga del archivo
    readfile($path);
} else {
    
    die("El Archivo no existe!!");
}
}

y tus enlaces cambiarlos a algo asi:

Código HTML:

Ver original<a href="descarga.php?archivo.rar">Descargar</a>

así nadie sabría cual es la ruta de tus archivos, al menos es una solucion, pero hay otras

xfxstudios · #5 (**permalink**) 09/11/2015, 22:45

te coloco el codigo con verificacion de logueo o sesion:

Código PHP:

Ver originalsession_start();
     
    if (isset($_SESSION['usuario']) && $_SESSION['logueado'] == true && $_SESSION['estados']== "Activo")
    {
        //si estan logueados o autenticados continuamos con el proceso de descarga
    }
    else
    {
        //si no estan autenticados simplementes los mando a volar y no descargan nada
        header('Location:/app/error_acceso.php');
    
    exit;
    }
 
//aqui continuo si el usuario esta autenticado  
 
//verificamos que la variable no venga vacia
if (!isset($_GET['archivo']) || empty($_GET['archivo'])) {
    //si viene vacia cierro el codigo y hasta aqui llega
    exit();
}
 
 //en caso contrario  asignamos la variable
$archivo = $_GET['archivo'];
 
//ejecutamos la funcion de descarga
function descarga($archivo){
 
//extraemos la extension del archivo
 
//esta parte del codigo es solo si tienes los archivos ordenados en varios directorios, en caso contrario la puedes eliminar hasta donde dice AQUI
list($n, $e) = explode(".", $archivo);
 
//asignamos el directorio donde se encuentras esos archivos
switch ($e) {
  case 'rar':
  $url = 'comprimidos/';
  break;
  
  case 'doc':
  $url = 'documentos/. ';
  break;
  
  case 'pdf':
  $url = 'documentos/. ';
  break;
  
  case 'jpg':
  $url = 'img/. ';
  break; 
 
}
//hasta aqui eliminas AQUI 
 
/*La siguiente linea la descomentas si eliminas lo anterior ya que todos tus archivos estan en el mismo directorio*/
//$url = "directorio/";
 
//iniciamos el proceso de descarga
$root = $url;
$file = basename($archivo);
$path = $root.$file;
$type = '';
 
if (is_file($path)) {
    $size = filesize($path);
    if (function_exists('mime_content_type')) {
        $type = mime_content_type($path);
    } else if (function_exists('finfo_file')) {
        $info = finfo_open(FILEINFO_MIME);
        $type = finfo_file($info, $path);
        finfo_close($info);  
    }
    if ($type == '') {
        $type = "application/force-download";
    }
    // Generamos las cabeceras
    header("Content-Type: $type");
    header("Content-Disposition: attachment; filename=$file");
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: " . $size);
    // Inicia la descarga del archivo
    readfile($path);
} else {
    
    die("El Archivo no existe!!");
}
}

es fácil de interpretar ya que solo vas a modificar unas pocas lineas y ya estara trabajando, la ventaja, pues nadie va a saber en que directorio guardas tus archivos y nadie que no este autenticado va a poder descargar los archivos:

los enlaces los corrijo:

Código HTML:

Ver original<a href="descarga.php?archivo=tuarchivo.rar">Descargar</a>

como puedes ver en el enlace ahora no estoy colocando la ruta completa a mi archivo si no la ruta al php que va a verificar al usuario y generar la descarga sin mostrar nada adicional.

Saludos