[PHP-it] sicurezza download
Domenico L.
domenico.lorusso at pleiade.it
Thu Jan 4 13:19:15 CET 2007
Mailinglist - Francesco Reitano ha scritto:
> Salve raga, sto esaminando tutte le possibilità per rendere un
> download sicuro solo per utenti registrati,
> faccio un esempio: l'amministratore carica un file che deve essere
> visto dall'utente A, ma non dall'utente B.
> Apparte la visualizzazione nella pagina php è ovvio che il file non
> deve essere visibile semplicemente tramite URL.
> Quindi se A lo scarica e memorizza l'URL per il download
> (http://www.sito.it/file/filedascaricare.zip) e lo passa
> a B, B non deve poter scaricare il file.
> La prima soluzione che però non mi piace è quella di mettere il file
> in un campo blob del db, ma non mi piace,
> non voglio inserire file nel db.
>
$nomeFile #->ti arriva da post
$dfile #->percorso da dove scaricare
if (!($fp = @fopen($dfile,"rb"))) die("Errore nel download del file.
$dfile");
header('Pragma: public');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.$nomeFile.'"');
header('Content-Transfer-Encoding: binary');
fpassthru($fp);
die();
Se passi il link via post col bip che può memorizzare la stringa di down
load questo codice forza il download
FF2 non ti permette neppure di scegliere se vuoi apire o salvare il file
te lo salva e basta...!
ciao
--
Domenico L. icq: 645 44 861
per stupire mezz'ora basta un libro di storia,
io cercai di imparare la Treccani a memoria... [F.d.A.]
More information about the Php-it
mailing list