ideas para que solo clientes vean contenidos

ezetra · #1 (**permalink**) 09/11/2003, 15:29

Tengo 3 documentos pdf y una lista de clientes. Algunos de ellos tienen acceso a un documento, otros a dos y otros a tres.

Estoy pensando ideas para hacer accesibles esos documentos sólo a estos clientes previamente autentificados.

Se me ocurren estas pero no sé cómo seguir después. ¿Qué método os parece más seguro?

- tener alojados los documentos fuera del directorio de publicación y tener el link a ellos en la base de datos ¿se lo podrían descargar o no?.

- tenerlos dentro del directorio sin permisos y que cuando se compruebe que el usuario tiene derecho a verlo cambiarles los permisos y proporcionarle un link. cualquiera que entrase en ese momento y conociese la dirección podría verlos no?

... vamos que como no controlo mucho llevo un poco de lío

¿hay alguna forma de evitar que lo que se vea se quede guardado en los archivos temporales de internet?

Gracias por vuestras ideas.

lado2mx · #2 (**permalink**) 09/11/2003, 16:13

pues trata de hacerte un sistema de usuarios, para que esten bien, no crees?

jpinedo · #3 (**permalink**) 09/11/2003, 17:10

Sobre lo del sistema de usuarios que menciona lado2mx, yo te recomiendo el "Autentificator". Un sistema de autentificación de usuarios creado por Cluster. Puedes asignar distintos niveles de acceso (eso soluciona lo de que algunos pueden ver uno, otros dos y otros los tres).
Tiene su propio sistema de gestión de usuarios.

Y lo mejor de todo... el código está comentado línea por línea por si quieres aprender... es súper didáctico... Además ya incluye las líneas respectivas para que la página no se almacene en el caché... Creo que es una buena alternativa para lo que necesitas...

Puedes bajarlo acá:
http://phpcluster.host.sk/scripts/autentificator/

Saludos

josemi · #4 (**permalink**) 09/11/2003, 17:51

Hola,

La forma seria la que dices de ponerlos fuera de los directorios de publicacion. El acceso seria mediante un script protegido y devolviese el contenido del fichero.

La proteccion de ese script la podrias hacer con el autentificador d eCluster, o con cualquier otro (incluso autentificacion HTTP).

Una vez comprobado que el usuario tiene permiso para descargar el fichero, simplemente generas las cabeceras adecuadas y mandas al navegador el contenido del PDF. Sobre las descargas hay varios mensajes, alguno creo que en las FAQs. Tambien si miras en el manual en header() (www.php.net/header) ponen ejemplos de las cabeceras.

Y mucho me temo que no hay forma de evitar que se guarde en temporales. O al menos no la conozco.

Saludos.

Cluster · #5 (**permalink**) 10/11/2003, 06:09

mm Las cabeceras HTTP de "no-caché" ... funcionan bien para HTML .. pero para otro tipo de archivos (tipo tus .pdf) no sé como se comportarán .. supongo que no tendrán efecto. (pruebalo y nos comentas)

Un saludo,

ezetra · #6 (**permalink**) 11/11/2003, 06:59

tenías razón Cluster, las cabeceras HTTP de no caché no sirven para archivos de tipo .pdf...

muy bueno tu autentificator

voy a adaptarlo a lo que necesito

Gracias

josemi · #7 (**permalink**) 11/11/2003, 07:05

Hola,

¿A que te refieres con que no funcionan? Yo creo que si deben funcionar. Lo que hacen esas cabeceras es decirle al navegador que cada vez que se solicite la URL vaya a buscarlo al servidor original. Pero el fichero "creo" que se sigue almacenando en el directorio de temporales. Nunca me he puesto a comprobarlo, pero creo que ese es el comportamiento.

Saludos.

Cluster · #8 (**permalink**) 11/11/2003, 08:29

Eso es .. josemi, El archivo: imagenes, .pdf .. etc sigue en el cliente (en el navegador .. por lo menos IE 5.x) pese que le indiques cabeceras "no-cache"... lo que si que "desaparece" (mejor dicho "no es cacheado" ..) son los HTML .. (javascript en .js no sé como andará la cosa .. sería cosa de "observarlo")

Un saludo,