PHP / Apache - Práce s "tajnými soubory" – PHP – Fórum – Programujte.com

Zdravím, rád bych se zeptal na best practise následujícího problému.

Programuju systém evidence smluv. Uživatelé si mohou evidovat smlouvy a uploadovat pdfka, docy, xls - prostě elektronické obrazy smluv.

Potřebuji to udělat nějak tak, aby uživatelé nemohli prohlížet smlouvy jiné (např. listovat adresářem s uloženými smlouvami, nebo změnou názvu souboru v odkazu ke stažení)

Jak se toto řeší?

Napadlo mě ukládat soubory do složky nad web root a při požadavku ke stažení souboru ho překopírovat níže na uživatelem dosažitelné místo - ale to mi nepřijde moc dobrý, protože se pak budu muset starat o mazání těchto dočasných kopií souborů. Není nějaké lepší řešení?

Díky za každý tip i mylšenku.

Nejjednodušší bude umístit ty soubory někam, kde nebudou přímo přístupné a pak je poskytovat přes skript, kde si nejdřív ověříš uživatele a jeho práva a až pak případně vrátíš obsah souboru.

Viz. příklad v dokumentaci k readfile.

Můžeš udělat speciální "tajnou stránku", příklad : vezmeš jméno uživatele, jméno souboru a email třeba, všechno to k sobě spleskneš hodíš k tomu aktuální datum a zašifruješ to ( md5, crypt( md5 + salt ) ), adresu uložíš do DB a na stránku se dostane uživatel, který bude přihlášený, protože pouze tehdy se mu supertajná adresa ukáže a šance na odhalení adresy je minimální až nulová.

Nezapomen dát na stránku meta tag, který bude zajištovat, že stránka nebude zaindexovaná, jednoduše proto, aby nebyla dohledatelná na googlu či jiném vyledávači, no snad jsem pomohl a přeji hodně štěstí.

<meta name="robots" content="noindex, nofollow">

Díky za tipy, na ten readfile se určitě mrknu, asi to bude to co hledám.

Tak výborný, už to frčí přes readfile. Ještě jednou díky