[英]How to password protect a directory but still give users access
我正在為我的網站創建一個PHP腳本,該腳本將允許我的客戶登錄他們的客戶帳戶並查看我為他們上傳的文件列表。 然后他們可以下載它們,而無需重新登錄或重新輸入密碼。
我想確保它的安全,以便任何人都無法進入並下載文件(如果他們知道客戶端名稱的話)。
我試過.htacccess,保護文件夾等。但是它似乎沒有用。 我已經編寫了客戶端登錄腳本,該腳本可以讓他們登錄並查看其目錄中的文件列表,但是如果沒有他們登錄,我無法讓他們右鍵單擊以下載文件。
在這里可以看到類似的內容: http : //forums.cgsociety.org/showthread.php?f=76&t=808482
在第二篇文章中,如果您嘗試單擊delete.jpg,它將不允許您在不登錄的情況下進行下載。我想要為我的網站提供類似的功能。
該網站是使用PHP創建的,帶有一個MySQL數據庫。
文件夾本身應設置安全權限,普通用戶不能訪問該文件夾,只有運行PHP進程的任何用戶都可以訪問該文件夾。
您的PHP腳本充當實際文件系統的傳遞。 用戶沒有權限查看文件列表,但是您的腳本具有權限。 用戶沒有訪問文件的權限,但是您的腳本具有訪問權限,因此您可以將它們作為二進制文件打開並將數據寫出並發送給用戶。
對PHP File Downloaders進行一些研究,這是相當標准的行為。
您可以使用cookie來表示該用戶以前曾在那兒過並通過身份驗證。 使cookie的值相當隨機,因此無法猜測。 我會加密username . timestamp
username . timestamp
並使用用戶名進行存儲,這樣username_token
可以使人們超時並強迫他們稍后登錄(如果需要)。
然后,將文件移出webapp目錄,並使用cgi程序在目錄中顯示文件,並允許他們下載文件。
這樣,您可以控制人們的見解以及允許采取的行動。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.