snach15 Posted February 16, 2015 Report Share Posted February 16, 2015 (edited) Griežos pēc padoma, kāds būtu vislabākais un drošākais veids šādai sistēmai ... Lietotājs uploadē failu, fails piemēram novietojas /secretfiles/ folderī ... kā būtu visdrošāk šos failus glabāt lai nevarētu viņus pa tiešo lejuplādēt un lai nevarētu zināt linkus ... lietotāji var iegādāties šos failus par virtuālajiem kredītiem .. tiklīdz viņa kontā ir attiecīgais skaits virtuālo kredītu, viņš var vienu reizi lejuplādēt šo failu.. bet pēc lejuplādes tā lai viņs nevarētu dalīties ar šo linku lai citi arī viņu lejuplādētu .. mana ideja bija tāda, uzglabāt šo failu ar nosakumu "md5(uniqid(rand(),1)); " , pēc faila lejuplādes automatiski nomainīt uz citu nosaukumu ... vai ir labākas idejas? failu padodu "header("Content-Disposition: attachment; filename=$fakeFileName");" ... varbūt var kautkā padod failu ta lai neviens neredz download location? Paldies tiem kas palīdzēs! Edited February 16, 2015 by snach15 Link to comment Share on other sites More sharing options...
Kasspars Posted February 16, 2015 Report Share Posted February 16, 2015 Failus glabā ārpus public root (public_html). Tādā veidā nebūs iespējams minēt faila nosaukumu un kačāt bez atļaujas Pēc tam ar readfile('ceļš/uz/failu/ārpus/public_html/fails.jpg') un tavu uzrakstīto headeri piegādā klientam failu Link to comment Share on other sites More sharing options...
qwerty Posted February 16, 2015 Report Share Posted February 16, 2015 Jup, autors visticamāk nemaz nezina kas ir public roots. Tā ir common problēma tiem, kas sāk mācīties php ar xampp, wamp un tml tūļiem, jo webrootā tiek iemests arī kods, kam būtu jābūt privātam. Link to comment Share on other sites More sharing options...
snach15 Posted February 16, 2015 Author Report Share Posted February 16, 2015 (edited) Failus glabā ārpus public root (public_html). Tādā veidā nebūs iespējams minēt faila nosaukumu un kačāt bez atļaujas Pēc tam ar readfile('ceļš/uz/failu/ārpus/public_html/fails.jpg') un tavu uzrakstīto headeri piegādā klientam failu Paldies, tieši tas kas man bija vajadzīgs... bet ir viena sekojoša problēma, lejuplādējot failu viņs ir "unknown format or damged", jūtu kad kautko izdarīju nepareizi $fakeFileName= "xxxxxxx.zip"; $realFileName = $_GET['id']; $file = "C:/fakefolder/".$realFileName; if(file_exists($file)){ $fp = fopen($file, 'rb'); header("Content-Type: application/zip"); header("Content-Disposition: attachment; filename=$fakeFileName"); header("Content-Length: " . filesize($file)); fpassthru($fp); Edited February 16, 2015 by snach15 Link to comment Share on other sites More sharing options...
Kasspars Posted February 16, 2015 Report Share Posted February 16, 2015 Davai atliec atpakaļ manam postam atbildes statusu! Šitas jau ir cits jautājums! Baigie nekauņas, izspiedēji. Atceros viens te solīja alu par palīdzību - palīdzēju, bet alu nedabūju :D Link to comment Share on other sites More sharing options...
snach15 Posted February 16, 2015 Author Report Share Posted February 16, 2015 Davai atliec atpakaļ manam postam atbildes statusu! Šitas jau ir cits jautājums! Baigie nekauņas, izspiedēji. Atceros viens te solīja alu par palīdzību - palīdzēju, bet alu nedabūju :D es noņēmu jo likās kad posts ir neredzams, viņam priekšā rādas tas zaļais un tad grūtāk pamanīt, līdzīgs kā pinned PS: joprojām problēma nav atrisināta Link to comment Share on other sites More sharing options...
Kasspars Posted February 16, 2015 Report Share Posted February 16, 2015 (edited) Noņem šo header un paskaties header("Content-Type: application/zip"); Un palasi šo http://perishablepress.com/http-headers-file-downloads/ Edited February 16, 2015 by Kasspars Link to comment Share on other sites More sharing options...
snach15 Posted February 16, 2015 Author Report Share Posted February 16, 2015 (edited) Noņem šo header un paskaties header("Content-Type: application/zip"); Un palasi šo http://perishablepress.com/http-headers-file-downloads/ Paldies tev! +++ Edited February 16, 2015 by snach15 Link to comment Share on other sites More sharing options...
Recommended Posts