30/05/2008, 02:58
| |||
| |||
| Como ocultar URL? buenas a todos, tengo un apartado de acceso restringido. en el tengo unos documentos, des de los cuales se puede acceder a documentos pdf. el problema es que se muestra la ruta de los pdf. y claro, la gente se los puede descargar. como puedo ocultar la url? o limitar el acceso a dichos documentos? saludos |
|
30/05/2008, 03:46
| |||
| |||
| Respuesta: Como ocultar URL? Puedes poner los ficheros .pdf dentro de un directorio protegido con password, de modo que aunque conozcan la URL, solo los usuarios introduzcan correctamente la password van a poder descargar los ficheros .pdf. Para eso necesitas poner en el directorio un fichero .htaccess con algo como lo siguiente:
Código:
AuthUserFile /path_a_un_fichero_con_los_nombres_de_usuario_y_password/.htpasswd AuthGroupFile /dev/null AuthName "Acceso Restringido" AuthType Basic <Limit GET POST> require valid-user </Limit> Options All MultiViews |
|
30/05/2008, 04:46
| |||
| |||
| Respuesta: Como ocultar URL? gracias a los 2, 00siete, a que te refieres? ese codigo protege todos los archivos pdf que subiremos al hospedaje? y otra cosa, yo utilizo un archivo checklogin para comprobar que el nombre de usuario y la contraseña estan en mi bd. como lo hago? saludos |
|
30/05/2008, 05:14
| |||
| |||
| Respuesta: Como ocultar URL? Cita: Protege todo lo que haya dentro del directorio protegido: imagenes, ficheros .pdf, ficheros .mp3 ....
Iniciado por ferranWEB  gracias a los 2, 00siete, a que te refieres? ese codigo protege todos los archivos pdf que subiremos al hospedaje? Cita: Necesitas rellenar el fichero .htpasswd que se ha especificado dentro del fichero .htaccess. (mira al final la primera línea del código que puse en el mensaje anterior).
Iniciado por ferranWEB y otra cosa, yo utilizo un archivo checklogin para comprobar que el nombre de usuario y la contraseña estan en mi bd. como lo hago? En dicho fichero .htpasswd hay que rellenar los usarios y passwords (encriptados), que van a poder acceder. Si no quieres complicarte, podrías poner un usuario/password único y que todos accedan con el mismo usuario/clave. |
|
30/05/2008, 06:24
| |||
| |||
| Respuesta: Como ocultar URL? Otra alternativa es enviarle las peticiones del pdf a un script por ejemplo redireccionar.php?url=url_destino&pass=password url_destino sería la url de destino encriptada de alguna forma y pass sería el password que por ejemplo podrían guardar en sesión los usuarios autenticados. Si todo va bien, redireccionar.php te llevaría al pdf De esta forma no consigues ocultar la url pero si mostrar una intermedia que no da información sobre el recurso en sí. Además si el usuario no está autenticado podrías gestionar que lo reenviase a otro página donde le incitase a hacerse socio o lo que sea. Espero que te sirva de algo. |
|
30/05/2008, 10:49
| |||
| |||
| Respuesta: Como ocultar URL? buenas, flai podrias explicarte un poco mejor? no acabo de pillarte!! piensa que tengo los datos en una bd, imagina de noticias, y tengo: titulo, link al clickar encima del titulo abren el link, tal que: www.loquesea.com/noticias/noticias1.pdf y asi sucesivamente... qye tendria que hacer? saludos |
|
31/05/2008, 06:57
| |||
| |||
| Respuesta: Como ocultar URL? perdón por mi explicación @ferranWeb. Lo he vuelto a leer y si que pueda quedar un poco lioso. Intentaré explicarme con mayor detalle esta vez y sobre el ejemplo que me planteas. Comienzo. Supongamos que tu quieres dirigir a un usuario a www.tudominio.com/noticias/noticia1.pdf Esta URL se corresponde con un archivo físico en tu servidor (el archivo pdf). Ahora, supongamos que en la base de datos añadimos un campo más, weirdName, que sería encriptar el campo título de forma que fuese una amalgama de letras y números, por ejemplo con la función md5. Con esto conseguimos que nadie pueda obtener información alguna gracias al título. Por otro lado, queremos que sólo puedan acceder a ese recurso usuarios registrados. ¿Cómo conseguimos esto?. Cuando un usuario se autentica (es decir introduce correctamente pass y user) podemos asignarle un cookie o una variable de sesión (lo que mejor te parezca). Por último creamos un script llamado, por ejemplo, redirect.php?resource=weirdName. Este script tendría la siguiente estructura más o menos, - Recoge "resource" - Comprueba si existe la cookie o la variable de sessión (se autentica) - Si sí existe la cookie - ve a la bbdd, comprueba con que link se corresponde el weirdName y redirecciona a ese recurso - Si no existe la cookie - reeenvía al usuario a una página donde le diga que no es usuario registrado y las ventajas que tendría si lo fuera (ponerle los dientes largos) - Fin del script Fijate que en este ejemplo he sustituido el segundo parámetro "pass" por una variable de sesion o cookie. Por otro lado también consigues que nadie tenga la menor idea del nombre real de este documento en tu servidor. Si sigues teniendo alguna duda, no dudes en decirmelo. Un saludo y espero que te sirva de ayuda. |
