PHP / Apache - Práce s "tajnými soubory" – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

PHP / Apache - Práce s "tajnými soubory" – PHP – Fórum – Programujte.comPHP / Apache - Práce s "tajnými soubory" – PHP – Fórum – Programujte.com

 

thm
~ Anonymní uživatel
3 příspěvky
25. 6. 2013   #1
-
0
-

Zdravím, rád bych se zeptal na best practise následujícího problému.

Programuju systém evidence smluv. Uživatelé si mohou evidovat smlouvy a uploadovat pdfka, docy, xls - prostě elektronické obrazy smluv.

Potřebuji to udělat nějak tak, aby uživatelé nemohli prohlížet smlouvy jiné (např. listovat adresářem s uloženými smlouvami, nebo změnou názvu souboru v odkazu ke stažení)

Jak se toto řeší?

Napadlo mě ukládat soubory do složky nad web root a při požadavku ke stažení souboru ho překopírovat níže na uživatelem dosažitelné místo - ale to mi nepřijde moc dobrý, protože se pak budu muset starat o mazání těchto dočasných kopií souborů. Není nějaké lepší řešení?

Díky za každý tip i mylšenku.

Nahlásit jako SPAM
IP: 213.168.181.–
zlz
~ Anonymní uživatel
634 příspěvků
25. 6. 2013   #2
-
+1
-
Zajímavé

Nejjednodušší bude umístit ty soubory někam, kde nebudou přímo přístupné a pak je poskytovat přes skript, kde si nejdřív ověříš uživatele a jeho práva a až pak případně vrátíš obsah souboru.

Viz. příklad v dokumentaci k readfile.

Nahlásit jako SPAM
IP: 78.156.159.–
25. 6. 2013   #3
-
0
-

Můžeš udělat speciální "tajnou stránku", příklad : vezmeš jméno uživatele, jméno souboru a email třeba, všechno to k sobě spleskneš hodíš k tomu aktuální datum a zašifruješ to ( md5, crypt( md5 + salt ) ), adresu uložíš do DB a na stránku se dostane uživatel, který bude přihlášený, protože pouze tehdy se mu supertajná adresa ukáže a šance na odhalení adresy je minimální až nulová.

Nezapomen dát na stránku meta tag, který bude zajištovat, že stránka nebude zaindexovaná, jednoduše proto, aby nebyla dohledatelná na googlu či jiném vyledávači, no snad jsem pomohl a přeji hodně štěstí.

<meta name="robots" content="noindex, nofollow">

Nahlásit jako SPAM
IP: 89.24.252.–
thm
~ Anonymní uživatel
3 příspěvky
26. 6. 2013   #4
-
0
-

Díky za tipy, na ten readfile se určitě mrknu, asi to bude to co hledám.

Nahlásit jako SPAM
IP: 213.168.181.–
thm
~ Anonymní uživatel
3 příspěvky
26. 6. 2013   #5
-
0
-

Tak výborný, už to frčí přes readfile. Ještě jednou díky

Nahlásit jako SPAM
IP: 213.168.181.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 28 hostů

Podobná vlákna

Práce se soubory v C# — založil jenoc

Práce se soubory — založil hejnallukas

Práce se soubory — založil Jakub

Prace se soubory — založil Verena

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý