Tervehdys,
Ongelmani on seuraavanlainen.
Laitan palveluni alakansioon tiedostoja, jotka eivät ole kaikkien käyttöön. Miten saisin suojattua kaikki kansio tiedostot niin, että vain (my)SQL tietokantaan asetetut käyttäjät pääsevät sivustolta linkkiä painamalla latailemaan tiedostoja.
Käyttäjät asetetaan sessioon kirjautuessaan.
löytyykö jotain valmista ohjetta / tietoa mistä lähteä etsimään vastausta. En jaksa naputella jokaista käyttäjää erikseen käyttätunnuksiin...
palvelin windows, iis 6, php, mysql
Toisena vaihtoehtona voisi olla, että kaikki käyttäjät jotka kirjautuvat palveluun saisivat automaattisesti yhden käyttäjätunnuksen käyttöönsa jolla pääsevät tiedostokansioon. Eli tekisin yhden tunnuksen tähän tarkoitukseen.
Siis automaattisesti kirjautuisi tunnuksella.
Mitenköhän se onnistuisi?
Mitä jos generoit linkin salaisille sivuille, jos käyttäjä on kirjautunut ja hänen oikeudet ylittävät vaaditun rajan?
Lähinnä se vaihtoehto olisi hyvä, että kirjautuminen antaa oikeuden kirjautumiseen lataussivulle tiedostoihin käyttäjätunnuksella joka on windows serverin käyttäjissä..
Ideoita?
Tuo generointi ei mielestäni ole hyvä..
Tuossa yhtenä vaihtoehtona löysin netistä
mod_auth - IIS authentication filter 1.5, joka hakee MySQL tietokannasta aina käyttäjätunnuksen kirjautumistiedot. Ainoa että kyseistä iismods.comia ei enää ole.
Löytyyköhän saman tyyppistä moduulia jostakin IIS:lle ?
Grez kirjoitti:
Eli jokaisen käyttäjän kohdalla vaan
<?php exec("net user /add $username $password"); ?>:D
Uhhuh! Tuo ei oikein taida olla hyvä idea. Oletkos kokeillut ajaa tuota esimerkiksi kymmenen kertaa? En usko, että pitäisit lopputuloksesta.
Aihe on jo aika vanha, joten et voi enää vastata siihen.