Evitar descarga directa con url.

agirrearri · #1 (**permalink**) 31/01/2013, 08:24

Hola a tod@s, explico mejor el problema que tengo.

Tengo una web a la que se entra con un login. Dentro quiero poner un link de descarga de un fichero por ejempro <a href="http://misitio/documentos/documento.pdf"/>descargar</a>.

Lo que quiero es que solo se descarge con ese link y nadie pueda descargar el documento escribiendo directamente en su navegador la url al archivo (http://misitio/documentos/documento.pdf).

Como puedo hacer esto? Quiero proteger de alguna manera el documento para que solo los que puedan entrar en mi web puedan descargarlo pero sin utililzar el htpasswd etc.

Debe de ser una cosa sencilla porque creo que mucha gente lo precisaría, pero por mi falta de experiencia no consigo resolverlo.

Gracias, atentamente Agirrearri.

BloodShadow · #2 (**permalink**) 31/01/2013, 08:33

es muy dificil evitar eso, al menos q limites la cantidad de descargas o guardes la ip del usuario q lo puede descargar. Por otra parte podrias validar q solo el usuario logueado pueda descargarlo. Podes encritar la url tambien o modificar la ruta con algun string al aza por ejemplo www.tudominio/documento/jadllKJHjsa%&&^5sslak y esa llame te linkea al archivo... Pero lo que dices es completamente erroneo; "algo sencillo de hacer" WTF xq no lo es :S

agirrearri · #3 (**permalink**) 01/02/2013, 00:50

Gracias por responder, ya voy a mirar las dos soluciones.

Lo de encriptar la url ya encontraré algo con google, y sobre la otra solución.

Si cambio la ruta con algun string al azar, ¿tendré que cambiar el nombre de la carpeta en la que se encuentra por ese string al azar?

Como protegen los archivos los cms, o programas como ajaxplorer? Gestionan htpassw por php o lo hacen con algun otro sistema?

Gracias, atentamente agirrearri.

BloodShadow · #4 (**permalink**) 01/02/2013, 11:32

Cita:

Iniciado por agirrearri

Si cambio la ruta con algun string al azar, ¿tendré que cambiar el nombre de la carpeta en la que se encuentra por ese string al azar?
Gracias, atentamente agirrearri.

NO, en base al string codificado vos podes buscar en la base de datos y rearmar la ruta de la descarga del archivo, lo q te sugieron tambien es q le pongas limite de descarga o q solo cierto tiempo puedan descargarlo, digamos un mes, luego de eso ya no y si el cliente solicita el enlace de nuevo, darle la oportunidad de recuperarlo ;)

skamasle · #5 (**permalink**) 04/02/2013, 16:31

Si lo quieres hacer por htaccess, tienen que bloquear las peticiones que no tengan referido, no es muy complicado hacerlo, son unas cuentas lineas, pero lo mejor es hacerlo con php y una url codificada.

agirrearri · #6 (**permalink**) 05/02/2013, 01:31

Gracias por responder, optaré por codificar la url. ¿Alguien conoce algún manual de como hacerlo? Es que no tengo experiencia con este tema

Gracias, atentamente Agirrearri

agirrearri · #7 (**permalink**) 11/02/2013, 08:36

Hola a todos,
al final he solucionado el problema de este modo que voy a explicar, he visto la solucion en un foro que ahora no recuerdo. Creo que me vale, si alguien le ve algun punto de inseguridad que no sea la evidente, que lo ponga, y lo vemosl. Ahí va.

Le paso el nombre del fichero a descargar por parámetro y luego ejecuto esta funcion:

function donwload($fichero){

if(el_usuario_esta_logeado()){
$directorio="directorioconnombreraro";
$name = $fichero;
header("Content-disposition: attachment; filename=$name");
header("Content-type: application/octet-stream");
readfile($directorio.'/'.$name);

} else {

echo('no estas logeado');
}
}

Un saludo, agirrearri.