Proteger directorio

DINASEN · #1 (**permalink**) 12/07/2005, 05:32

Hola ahi alguina forma de proteger un directorio que no sea con .htaccess ¿

mi problema es que si no protego lso directorios la gente podra descargarse los archivos sin autorizacion y si lo hago con autorizacion no puedo contralar el numero de descargas que hace un usuario me podeis ayudar con esto

Un Saludo

DINASEN · #2 (**permalink**) 12/07/2005, 13:50

Nadie me puede ayudar?¿

Un Saludo

DINASEN · #3 (**permalink**) 13/07/2005, 04:34

ni solo alguna pista¿

joerrr que mala suerte

Un Saludo

Nefertiter · #4 (**permalink**) 13/07/2005, 09:01

bien, podrias empezar explicando como manejas actualmente las descargas, pues la mejor manera de proteger el directorio es que el usuario no sepa q el mismo existe.
tus descargas deben ser links a archivos como descargar.php?id=45
entiendes? y en q la db este guardaba la ubicacion de la descarga de esta manera el script forza la descarga con header y manda la info sin que el navegador sepa donde estan los archivos.
PD proteger los directorios con htaccess me parece buena idea de todas formas.

DINASEN · #5 (**permalink**) 14/07/2005, 00:15

Gracias Nefertiter por contestar, te explico...

Actualmente no se desgarga de ninguna manera pro que un amigo me ha pedido que se lo haga para una web que tiene...

La forma que tu dices es la que yo habia pensado, pero si tienes un gestor de descargas se vera la ruta del archivo con lo cual podra llmarla cada vez que quiera para descargar el archivo....

Si protejo los directorios con htaccess el usuario tendra que hacer dos logeos para descargar un archivo y ademas de tener qeu dar el alta manualmente en el htaccess de cada directorio

Un Saludo

Spyn_ET · #6 (**permalink**) 14/07/2005, 00:44

Otra forma, aunq q creo q algo menos comoda para el server es q tengas un directorio temporal donde mover la descarga y enviarla al usuario, despues la borras y el usuario sabra de donde lo ha bajado pero tendrá una ruta donde no hay nada, o no deberia.

Espero haberte ayudado.

DINASEN · #7 (**permalink**) 14/07/2005, 00:57

mmmm...pues si parece una buena solucion

Un Saludo

rayder · #8 (**permalink**) 14/07/2005, 01:47

Hola

Yo utilizo la forma de Nefertiter, pero utilizo un directorio que esta fuera del directorio donde están los ficheros web, me explico. Mi proveedor de servicio me da el directorio "usuario/web" y yo tengo un directorio "usuario/download" quedando el arbol de directorio del "raiz":

Código PHP:

  usuario/download 
usuario/web 
usuario/web/index.php, descargas.php, login.php ...... 
 .... y demas arbol de directorios con sus ficheros que forman la web

despues tendo en base de datos las rutas a cada uno de los ficheros a descargas y mediante el script descargas.php le paso un identificador para la consulta sql realizando un escalado de directorios mediante este script.

Si alguien intentara realizar una descarga por direccion absoluta del tipo

Código PHP:

  www.midominio.com/descargas.php?Id=1

el escript detecta este intento y lo aborta, pero si lo intentan desde la pagina de descargas lo permito en base a una variable y permisos de la tabla de mysql.

Igual no ha quedado muy claro, si tienes alguna duda comentame; de todas formas esta idea la saque de unos post de este mismo foro y despues lo ajuste a lo que quería hacer.

DINASEN · #9 (**permalink**) 14/07/2005, 02:23

Rayder si quedo claro
pero como llamas a esa carpeta fuera del directorio web?

Un Saludo

DINASEN · #10 (**permalink**) 15/07/2005, 01:38

Rayder me puedes decir pro favor como llamas a ese directorio

Un Saludo

DvD AdN · #11 (**permalink**) 15/07/2005, 02:10

No sera asi? :

../archivo_a_descargar.

con ".." vas al directorio anterior.
ej.

usuario/www/index.php
www es el directorio raíz

y aqui esta el archivo a descargar
usuario/descargas/el_archivo.algo

y lo llamas asi:

../download/el_archivo.algo

salu2