1. Accueil
  2. Question et réponse
  3. Comment protéger un répertoire par mot de passe tout en donnant accès aux utilisateurs

Comment protéger un répertoire par mot de passe tout en donnant accès aux utilisateurs

2009-09-23 8 views
0

Je crée un script PHP pour mon site Web qui permettrait à mes clients de se connecter à leur compte client et d'afficher la liste des fichiers que j'ai téléchargés pour eux. Ensuite, ils peuvent les télécharger sans avoir à se reconnecter ou à entrer un mot de passe. Je veux le garder sécurisé afin que n'importe qui ne puisse pas venir et télécharger les fichiers s'ils connaissent le nom du client.Comment protéger un répertoire par mot de passe tout en donnant accès aux utilisateurs

J'ai essayé .htacccess, en protégeant les dossiers, etc. mais cela ne semble pas fonctionner. J'ai écrit le script de connexion client qui les connecte et affiche une liste de fichiers dans leur répertoire mais je ne peux pas les avoir droit de cliquer pour le télécharger sans les avoir connectés.

Quelque chose de semblable peut être vu ici: http://forums.cgsociety.org/showthread.php?f=76&t=808482

Dans le 2ème poste, si vous essayez de cliquer sur delete.jpg il ne vous laissera pas le télécharger sans vous connecter Je veux que cette fonctionnalité similaire pour mon site. .

Le site est créé en PHP, avec une base de données MySQL.

Source

2009-09-23 Anonymous

Répondre

0

Vous pouvez utiliser des cookies pour indiquer que l'utilisateur a déjà été présent et qu'il a été authentifié. Faites en sorte que la valeur du cookie soit assez aléatoire, donc cela ne peut pas être deviné. Je voudrais crypter le username . timestamp et stocker cela avec le nom d'utilisateur, donc username_token et ainsi vous pouvez chronométrer les gens et les forcer à se connecter, si vous voulez, plus tard. Ensuite, supprimez les fichiers du répertoire webapp et disposez d'un programme cgi qui affichera les fichiers dans le répertoire et leur permettra de les télécharger. De cette façon, vous pouvez contrôler ce que les gens voient et quelles actions sont autorisées.

Source

2009-09-23 01:24:24

1

Le dossier lui-même doit avoir des autorisations de sécurité définies pour que les utilisateurs réguliers n'y aient pas accès, seulement quel que soit l'utilisateur qui exécute le processus PHP. Vos scripts PHP agissent comme un passthrough pour le système de fichiers réel. Les utilisateurs n'ont pas les autorisations pour voir une liste de fichiers, mais vos scripts le font. Les utilisateurs n'ont pas d'autorisations pour accéder à un fichier, mais vos scripts le font, vous pouvez les ouvrir en tant que fichiers binaires et écrire les données à envoyer à l'utilisateur. Faire des recherches sur les téléchargeurs de fichiers PHP, c'est un comportement assez standard.

Source

2009-09-23 02:01:16

Questions connexes

 Questions connexes