Archief - Bestand beveiliging

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
D

DaVa

Legacy Member
Wat zijn de mogelijke oplossingen voor onderstaande probleemomschrijving:

Ik heb een html/php pagina gemaakt met sessie beheer. Mensen moeten dus inloggen om bepaalde pagina's te kunnen bekijken (php).
Nu zouden in die beveiligde pagina's links moeten komen naar pdf files. Natuurlijk mogen deze pdf's alleen maar toegankelijk zijn voor de mensen die inloggen. Ik heb dus een soort beveiliging nodig tegen directe links van de pdf files. Ik dacht aan een beveiligde directory maar hoe maak ik dan de link vanop de webpagina zonder login/pasw. te tonen?

Of zijn er betere oplossingen?

groetjes
p

passero

Legacy Member
je kan de pdf's ook in en DB steken als blob (of wat is het mysql equivalant hiervan) en dan schrijf je zelf een php pagina die die gegevens streamed. Dan heb je full control over wie wat mag zien.
t

teh_NiHiLiM

Legacy Member
steek de files in een dir waar de webserver niet aan kan maar php wel. (als het gescheiden users zijn)
of meestal heb je de volgende mapstructuur:
username/public_html/www
dan steek je de files in een submap in de public_html folder, en bied je die dan via php aan.
gebruikers kunnen niet zomaar een url maken waardoor ze aan die map en files kunnen dan
b

bugoff

Legacy Member
passero zei:
je kan de pdf's ook in en DB steken als blob (of wat is het mysql equivalant hiervan) en dan schrijf je zelf een php pagina die die gegevens streamed. Dan heb je full control over wie wat mag zien.
Klik om te vergroten...

pdf's en images horen niet thuis in een database! :puke:
s

solidraven

Legacy Member
Makkelijkste methode is ze buiten je public_html of www directory te plaatsen en php gebruiken om ze op te halen (door bijvoorbeeld readfile() te gebruiken). Dan ga je wel de headers juist moeten versturen. Nu ja de enige header die je moet versturen voor pdf is "Content-Type: application/pdf" dacht ik.
d

dJeez

Legacy Member
Je kan best ook caching headers doorgeven voor IE ('k zou nog eens moeten checken welke precies) anders kan het zijn dat die zich verslikt op de bestanden (in die zin dat je ze niet direct kan openen, enkel bewaren).
D

DaVa

Legacy Member
Bedankt jongens,

Ik heb inderdaad via htaccess een directory beveiligd en deze aangesproken vanuit de php, werkt perfect.

Thanks
s

solidraven

Legacy Member
dJeez zei:
Je kan best ook caching headers doorgeven voor IE ('k zou nog eens moeten checken welke precies) anders kan het zijn dat die zich verslikt op de bestanden (in die zin dat je ze niet direct kan openen, enkel bewaren).
Klik om te vergroten...


En eigenlijk best ook nog de content length waarschijnlijk. Maar hoe je dat moet doen staat in het voorbeeld van de php manual denk ik.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan