/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
nem og god Authentication - hvad skal jeg ~
Fra : Mark Gray


Dato : 27-03-02 21:06

Hejsa!

Jeg har brug for at beskytte en del filer som IKKE er
php-scripts eller lign. De skal kun kunne hentes ned når man er
logget ind på web sitet, som er skrevet i PHP. Hvad kan man gøre
for at stoppe folk fra at hente filerne ned når de kender
adressen? Problemet er at jeg gerne vil benytte en MySQL db til
at holde brugernavne/pass's i og derfor er .htaccess ikke en
mulighed.

på forhånd tak,
Mark gray

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Andreas Kleist Svend~ (27-03-2002)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 27-03-02 21:27

Mark Gray wrote:

> Jeg har brug for at beskytte en del filer som IKKE er
> php-scripts eller lign. De skal kun kunne hentes ned når man er
> logget ind på web sitet, som er skrevet i PHP. Hvad kan man gøre
> for at stoppe folk fra at hente filerne ned når de kender
> adressen? Problemet er at jeg gerne vil benytte en MySQL db til
> at holde brugernavne/pass's i og derfor er .htaccess ikke en
> mulighed.

Du kan lægge dem uden for webscope, og så lade folk hente dem via en
php-side, brug readfile().

--
mvh Andreas Kleist Svendsen

Mark Gray (28-03-2002)
Kommentar
Fra : Mark Gray


Dato : 28-03-02 12:18

Andreas Kleist Svendsen wrote in
dk.edb.internet.webdesign.serverside.php:
> Du kan lægge dem uden for webscope, og så lade folk hente dem via en
> php-side, brug readfile().
>
> --
> mvh Andreas Kleist Svendsen

Det vil jeg prøve.

Tak for hjælpen,

Mark Gray


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Mark Gray (29-03-2002)
Kommentar
Fra : Mark Gray


Dato : 29-03-02 11:30

Mark Gray wrote in dk.edb.internet.webdesign.serverside.php:
> Det vil jeg prøve.
>
> Tak for hjælpen,
>
> Mark Gray

Jeg har siddet og rodet lidt med readfile() og har da også fået det til at
virke som jeg ville. Tænkte der var nogle der havde lyst til at se det:

<?
/*
*************************************
*Scriptet modtager et filnavn OG STI/ADRESSE i $navn.
*Der skal bruges visse headere for at kunne tvinge browseren til at gemme
filerne, eller hvad man nu vil.
*************************************
*/

//Bruges hvis du vil afspille mp3 direkte
//header("Content-Type: audio/mp3");

//Header til at gemme hvilken som helst filtype
header("Content-type: application/octet-stream");

//Find filnavn
$filnavn = basename($navn);
//Tving browseren til at gemme filen med dens rigtige navn.
header("Content-Disposition: attachment; filename=$filnavn");

//Send filen til brugeren.
if ($navn) readfile("$navn");
?>

Håber i kan bruge det til noget, jeg kan i hvert fald.

Mark Gray

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Andreas Kleist Svend~ (29-03-2002)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 29-03-02 12:19

Mark Gray wrote:

> Jeg har siddet og rodet lidt med readfile() og har da også fået det til at
> virke som jeg ville. Tænkte der var nogle der havde lyst til at se det:

En sikkerhedsdetalje, det er i dit nuværende script muligt at få adgang til
stort set alt, du bør nok overveje at indsætte noget sikkerhed, f.eks. i
form af en række hvidlistede filer eller lignende.

--
mvh Andreas Kleist Svendsen

Christian Schmidt (28-03-2002)
Kommentar
Fra : Christian Schmidt


Dato : 28-03-02 16:57

Mark Gray wrote:
>
> Jeg har brug for at beskytte en del filer som IKKE er
> php-scripts eller lign. De skal kun kunne hentes ned når man er
> logget ind på web sitet, som er skrevet i PHP. Hvad kan man gøre
> for at stoppe folk fra at hente filerne ned når de kender
> adressen? Problemet er at jeg gerne vil benytte en MySQL db til
> at holde brugernavne/pass's i og derfor er .htaccess ikke en
> mulighed.

Der findes et Apache-modul, der kan lave .htaccess-agtig adgangskontrol
baseret på en MySQL-database.

Det hedder vist mod_auth_mysql.


Christian

Ole (29-03-2002)
Kommentar
Fra : Ole


Dato : 29-03-02 00:49

"Christian Schmidt" <christian@ostenfeld.dk> wrote in message
news:3CA33D2F.84D27D3D@ostenfeld.dk...
> Der findes et Apache-modul, der kan lave .htaccess-agtig adgangskontrol
> baseret på en MySQL-database.
>
> Det hedder vist mod_auth_mysql.

Hmm, det lyder spændende, hvor læser jeg mere om det?

Ole



Mads A. Jensen (29-03-2002)
Kommentar
Fra : Mads A. Jensen


Dato : 29-03-02 10:45

Hej

Ville også lige selv vide lidt om det, så jeg fandt:
http://www.cgi101.com/class/password/mod_auth_mysql.html

Google er nu genial

Mads Jensen
http://php.disney-comics.dk



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste