Foros del Web » Programando para Internet » PHP »

ideas para que solo clientes vean contenidos

Estas en el tema de ideas para que solo clientes vean contenidos en el foro de PHP en Foros del Web. Tengo 3 documentos pdf y una lista de clientes. Algunos de ellos tienen acceso a un documento, otros a dos y otros a tres. Estoy ...
  #1 (permalink)  
Antiguo 09/11/2003, 15:29
 
Fecha de Ingreso: octubre-2003
Mensajes: 109
Antigüedad: 14 años, 2 meses
Puntos: 1
ideas para que solo clientes vean contenidos

Tengo 3 documentos pdf y una lista de clientes. Algunos de ellos tienen acceso a un documento, otros a dos y otros a tres.

Estoy pensando ideas para hacer accesibles esos documentos sólo a estos clientes previamente autentificados.

Se me ocurren estas pero no sé cómo seguir después. ¿Qué método os parece más seguro?

- tener alojados los documentos fuera del directorio de publicación y tener el link a ellos en la base de datos ¿se lo podrían descargar o no?.

- tenerlos dentro del directorio sin permisos y que cuando se compruebe que el usuario tiene derecho a verlo cambiarles los permisos y proporcionarle un link. cualquiera que entrase en ese momento y conociese la dirección podría verlos no?

... vamos que como no controlo mucho llevo un poco de lío

¿hay alguna forma de evitar que lo que se vea se quede guardado en los archivos temporales de internet?

Gracias por vuestras ideas.
  #2 (permalink)  
Antiguo 09/11/2003, 16:13
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
pues trata de hacerte un sistema de usuarios, para que esten bien, no crees?
  #3 (permalink)  
Antiguo 09/11/2003, 17:10
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Sobre lo del sistema de usuarios que menciona lado2mx, yo te recomiendo el "Autentificator". Un sistema de autentificación de usuarios creado por Cluster. Puedes asignar distintos niveles de acceso (eso soluciona lo de que algunos pueden ver uno, otros dos y otros los tres).
Tiene su propio sistema de gestión de usuarios.

Y lo mejor de todo... el código está comentado línea por línea por si quieres aprender... es súper didáctico... Además ya incluye las líneas respectivas para que la página no se almacene en el caché... Creo que es una buena alternativa para lo que necesitas...

Puedes bajarlo acá:
http://phpcluster.host.sk/scripts/autentificator/

Saludos

Última edición por jpinedo; 09/11/2003 a las 17:56
  #4 (permalink)  
Antiguo 09/11/2003, 17:51
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

La forma seria la que dices de ponerlos fuera de los directorios de publicacion. El acceso seria mediante un script protegido y devolviese el contenido del fichero.

La proteccion de ese script la podrias hacer con el autentificador d eCluster, o con cualquier otro (incluso autentificacion HTTP).

Una vez comprobado que el usuario tiene permiso para descargar el fichero, simplemente generas las cabeceras adecuadas y mandas al navegador el contenido del PDF. Sobre las descargas hay varios mensajes, alguno creo que en las FAQs. Tambien si miras en el manual en header() (www.php.net/header) ponen ejemplos de las cabeceras.

Y mucho me temo que no hay forma de evitar que se guarde en temporales. O al menos no la conozco.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #5 (permalink)  
Antiguo 10/11/2003, 06:09
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
mm Las cabeceras HTTP de "no-caché" ... funcionan bien para HTML .. pero para otro tipo de archivos (tipo tus .pdf) no sé como se comportarán .. supongo que no tendrán efecto. (pruebalo y nos comentas)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #6 (permalink)  
Antiguo 11/11/2003, 06:59
 
Fecha de Ingreso: octubre-2003
Mensajes: 109
Antigüedad: 14 años, 2 meses
Puntos: 1
tenías razón Cluster, las cabeceras HTTP de no caché no sirven para archivos de tipo .pdf...

muy bueno tu autentificator

voy a adaptarlo a lo que necesito

Gracias
  #7 (permalink)  
Antiguo 11/11/2003, 07:05
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

¿A que te refieres con que no funcionan? Yo creo que si deben funcionar. Lo que hacen esas cabeceras es decirle al navegador que cada vez que se solicite la URL vaya a buscarlo al servidor original. Pero el fichero "creo" que se sigue almacenando en el directorio de temporales. Nunca me he puesto a comprobarlo, pero creo que ese es el comportamiento.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #8 (permalink)  
Antiguo 11/11/2003, 08:29
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Eso es .. josemi, El archivo: imagenes, .pdf .. etc sigue en el cliente (en el navegador .. por lo menos IE 5.x) pese que le indiques cabeceras "no-cache"... lo que si que "desaparece" (mejor dicho "no es cacheado" ..) son los HTML .. (javascript en .js no sé como andará la cosa .. sería cosa de "observarlo")

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:45.