У меня есть каталог файлов, которые могут загружать зарегистрированные пользователи и войти в систему. Некоторые из файлов являются общедоступными, а другие частными - только для внутреннего доступа. Имена файлов и параметры доступа сохраняются в базе данных.Аутентификация/отказ в доступе к файлам в каталоге с php
Может ли кто-нибудь дать мне какие-либо ресурсы или показать мне пример того, как я могу использовать данные сеанса (и .htaccess?), Чтобы разрешить доступ к приватным файлам только авторизованным пользователям?
Я думаю, что было бы проще хранить общедоступные документы в отдельном незащищенном каталоге, хотя я бы хотел сохранить все вместе.
Я не беспокоюсь о безопасности верхнего уровня или шифровании, так как файлы не очень чувствительны, но я хочу, чтобы держать их от индексации в поисковых системах и т.д.
спасибо!
Спасибо! Я рассматривал такой подход, но у меня создалось впечатление, что «Deny from All» также не позволит php взаимодействовать с файлами. – neil
Нет: «Отказ от всех» влияет на Apache; но не на PHP * (пока ваш PHP-скрипт не находится в каталоге, который содержит этот «Deny from all», конечно, поскольку ваш PHP-скрипт обслуживается Apache) * –