[ twb @ 20.01.2003. 10:13 ] @
Treba da omogucim da se fajl sa moze downloadovati samo ako je user ulogovan. Kombinacija username/password se vadi iz MySQL baze.


To nije problem, ali...

Ono sto ne znam kako da uradim je da onemogucim da mi neko sa nekog drugog sajta ulinkuje fajl i da ga tako skine. Znaci neka fora kao sa Linux-ovim htaccess fajlom, jedino sto bi se username i sifra vadila iz baze.


Any ideas?
[ broker @ 20.01.2003. 11:10 ] @
DAtoteke stavi u direktorijum kme nece moci da se pristupi putem web-a.

Napravi skript koji ce da kao parametar dobiej ime datoteke, sam otvori datoteku procita je i salje u output ali pre toga proveri da li je korisnik ulogovan kako treba...

Ovaj skript bi trebao da pre slanja podataka, posalje odgovarajuce http zaglavlje.

Otprilike ovako nesto:

<?
Header("Content-Type: image/gif; name=\"$filename\"");
Header("Content-Length: ".filesize($filename));
Header("Content-Disposition: attachment; filename=\"$filename\"");
readfile($fullfilename) or die ("File read error");
?>

[ Goran Rakić @ 20.01.2003. 14:00 ] @
Ubaciš .htaccess fajl u neki dir i kažeš

Order Allow, Deny
Allow None
Deny All

Ja mislim da je tako, pogledaj u apache manual-u ima lepo objašnjeno. Onda u mysql-u čuvaš lokacije, imena i tip fajlova i kada je neko ulogovan šalješ ih u browser. Fajlove ucitavas preko apsolutne putanje čime se zaobilazi Apache te i sam .htaccess. Za uputstvo pogledaj ovo iznad, ili Filesystem functions u php manualu.