Home > PHP, Sigurnost > Kako zaštiti dokumente od neovlaštenog downloada?

Kako zaštiti dokumente od neovlaštenog downloada?

Siječanj 16th, 2009

Slijedi jednostavan primjer kako da vaše dokumente zaštite od anonimnog downloada. Pokazaćemo jednostavan način kako da download dozvolite samo registrivanim korisnicima.

Članak se nastavlja na onaj o logiranju .
Podrazumjeva se da ste vec uradili autentifikaciju korisnika.
Mozete fajl procitati iz baze podataka i poslati u browser kao niz bajta.  Jednostavnije rješenje je da fajlove držite na lokaciji koja je zaštićena htaccess fajlom i odatle kopirate fajl u neki privremeni direktorij koji cete prazniti svaki puta kada se download završi.
<?php
//Na pocetku pokrenemo sesiju
session_start();
//Provjerite da li korisnik ima pravo da pristupi ovom dijelu
//Ovdje implementirajte logiku citanja fajlova, ja cu staviti neko ime samo za primjer
//Pročitajte fajl koji korisniku zaista treba

$filename = “tmp.pdf”;
// Headeri koje šaljete browseru, čime forsirate početak downloada fajla
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=”‘.$filename.‘”‘);
header(‘Content-Transfer-Encoding: binary’);
// Učitajte fajl koji šaljete u browser
readfile($filename);
// Ovdje implementirajte logiku za pražnjenje direktorija

?>

Više o različitim tipovima Headera možete pročitati ovdje

Popularity: 10% [?]

PHP, Sigurnost , ,

  1. Trenutno nema komentara.
  1. No trackbacks yet.