Foros del Web » Programando para Internet » PHP »

Restringuir archivos

Estas en el tema de Restringuir archivos en el foro de PHP en Foros del Web. Hola, la consulta es la siguiente. Tengo acceso restringuido de usuarios (el de Cluster) y necesito colocar unos archivos en la web que sean descargables ...
  #1 (permalink)  
Antiguo 29/04/2004, 17:10
 
Fecha de Ingreso: octubre-2003
Mensajes: 46
Antigüedad: 20 años, 5 meses
Puntos: 0
Restringuir archivos

Hola, la consulta es la siguiente.
Tengo acceso restringuido de usuarios (el de Cluster) y necesito colocar unos archivos en la web que sean descargables solo desde la zona restringuida y por usuarios registrados, que debo hacer para lograr esto, ya que al obtener la dirección en donde está el archivo la puedo copiar y pegar en la barra y el archivo se baja igual.

Hay alguna función que me haga una descarga con previa verificación de inicio de sesión sin mostrar, evitando que puedan descargar el archivo directamente escribiendo en la barra.

Espero respuesta, Gracias
  #2 (permalink)  
Antiguo 03/05/2004, 10:27
Avatar de Cain  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 6.459
Antigüedad: 22 años, 2 meses
Puntos: 17
Puedes usar un .htaccess con un archivo de passwords.
__________________
M a l d i t o F r i k i
  #3 (permalink)  
Antiguo 03/05/2004, 11:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Puedes restringir vía configuración de tu servidor HTTP (Apache?) que "clientes" (por IP/host) pueden acceder a tal directorio (allow from .. deny from ... en Apache si mal no recuerdo bajo un .htaccess).

Pero .. lo más simple y "sano" es subir tus archivos -fuera- de tu DOCUMENT ROOT .. es decir; en un servicio de hosting común suele ser el directorio de tu sitio "public_html" o "www"... SI tus archivos los pones fuera de ese directorio (arriba) y es PHP el que por sus funciones tipo readfile() .. file() o afines -lee- el archivo con "ruta absoluta" al mismo .. ya no tendras el problema de un "linkeado" directo tipo: http://www.tal.tal/archivo.tal .. entre otras cosas por qué ya no estará al alcance del "document root" (puedes ver cual es tu "document root" haciendo un phpinfo() a tu servidor).

Si no puedes "salirte" de tu document root (tipico de servicios de hoting gratuitos) .. y no puedes usar .htacces en tu servidor .. por lo menos usa PHP para entregar el archivo al nagegador y así "ocultar" algo mejor la ruta de origen de tus archivos (tal vez esto ya lo hagas con tu código actual ..?)


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 03/05/2004, 11:15
Avatar de pedro_php  
Fecha de Ingreso: marzo-2004
Ubicación: PC de mi casa o PC de la oficina
Mensajes: 97
Antigüedad: 20 años
Puntos: 0
la otra, manda que revise si existe la sesión tal y si no, lo redireccione a la página de registro....
__________________
Es más importante estar de acuerdo que tener la razón.
MI NUEVO WEBLOG
  #5 (permalink)  
Antiguo 03/05/2004, 11:51
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
mm pero pedro_php .. si yo sé la ruta directa hacia:

http://www.nose.tal/archivo.zip

No pasa por ningún script PHP que pueda validar la existencia de una variable de sesión como es el caso que ya usa dicho método.

La "ruta" completa hacia el archivo lo podrá ver en el primer uso de la aplicación si esta por ejemplo hace un simple link hacia el archivo (no pasa por ningún script PHP que lo "entregue") o bien hace algo tipo.

header("Location: archivo.zip")

pero .. si usa PHP con cabeceras HTTP para hacer algo tipo

<?
header ("cabeceras HTTP adecuadas");
readfile('archivo.zip');
?>

Ya no se vería nunca la ruta del archivo y .. podría ser "ocultada" bajo el nombre de un directorio con un nombre "no tipico: archivos/dowloads ... ¬¬" y siempre y cuando teniendo cuidado que el servidor no esté configurador (el servidor HTTP usado) con la opción "indexer" que hace un listado de los archivos (y directorios) de un directorio que no tenga un index.tal (cosa que se puede solventar poniendo ese index.html en ese directorio de descargas con un aviso tipo "aquí no hay nada que ver XD")

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:03.