[PHP] Protezione file scaricabili

[sportfantasy]

Salve a tutti,

devo caricare dei file PDF sul mio sito e farli scaricare agli utenti soltanto se autorizzati. Come posso proteggere i file? Se un utente, autorizzato o non autorizzato, richiama il link diretto del file, riesce a scaricarlo. Esiste un metodo in PHP per proteggere i file?

Grazie a tutti

Luca

[DanieleC88]

Puoi semplicemente controllare se l'utente è autenticato, in caso affermativo servi il PDF (dando tramite header() il Content-type corretto e usando file_get_contents() per ricopiarlo integralmente in output), in caso contrario mostrando un errore.

[Dânêl]

Di certo non puoi proteggere in alcun modo i file dal download tramite link diretto con il php, ma servono delle direttive al server.

Sotto apache puoi usare un file htaccess per bloccare i download diretti.
Non usandolo spesso non ricordavo la sintassi per cui ti riporto delle direttive trovate in rete

Codice:

<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>

[]Rik`[]

Quote:

Originariamente inviato da DanieleC88

Puoi semplicemente controllare se l'utente è autenticato, in caso affermativo servi il PDF (dando tramite header() il Content-type corretto e usando file_get_contents() per ricopiarlo integralmente in output), in caso contrario mostrando un errore.

anche io avevo questo problema, ho risolto con queste tre linee di codice:

header('Content-type: application/pdf');
header('Content-Disposition: attachment; filename="nome-file-che-verra-scaricato.pdf"');
readfile('nome-pdf-originale.pdf');