הגנה על קבצים

[White Trash]

הגנה על קבצים

אהאלן, אז בניתי מערכת לרישום ואישור משתמשים. חסמתי גישה (בעזרת SESSION) למי שלא רשום. שמתי הכול בעיצוב יפה ובניתי ממשק שליטה לאדמין. אבל ... המערכת מכילה בעיקר קישורים למסמכים (לא HTML) ואתם אני לא רוצה לשמור ב- DB (עניין של יעילות אני משער). והשאלה... איך אני מגן על הקבצים ככה שרק משתמשים רשומים יוכלו לראות/להוריד אותם.

 

[WebKiller]

שמע זה דיי פשוט

העמוד שבו הלינקים ניתנים להורדה ניתן לגישה רק לרשומים, הלינקים הם לא ישירים אלא אל אותו עמוד שמבצע HEADER() לקובץ או בעזרת readfile() תלויי במקרה. בתיקיה בה מאוכסנים הקבצים אתה שם קובץ index.html שמכיל בHEAD שלו meta http-equiv="refresh" content="1;url=../page.php" *יש להוסיף סוגריים משולשים*