Keskustelu: Nettisivujen teko: Käyttäjän kontrollointi .jpg ja pdf tiedostojen katsontaan.

Moro, osaisko joku sanoa, voiko ja jos voi, niin miten voin kontrolloida
pdf ja vaikka jpg tiedostojen katsomista vaatien tiettyä session muuttujaa eli onnistunutta kirjautumista?

Sanotaan, että on olemassa saitti, jos on salattu pdf: www.saitti.fi/salattu.pdf
Tämä pdf ei saisi avautua, ellei istunto ole kunnossa? Mikä olisi varmin tapa suojata tämä pdf?

Onko pakollista käyttää htaccess:ia ja passwordia, vai voiko käyttäjän kontrolloinnin perustaa PHP ja MySQL pohjalle?

Jos pdf:ä on hankalampi, niin vastaukset myös salatun jpg:en suojaamiseen kiinnostaisi?

Kiitokset etukäteen!

Lähetä tiedosto PHP:llä.

<?php
if (!kirjautunut()) {
	virhesivu();
} else {
	header("Content-Type: image/jpeg");
	readfile("/salainen/polku/kuva.jpg");
}

Kiitos vastauksesta Metabolix, en tuntenut tuota readfile:ä aiemmin, mutta vastaa täsmälleen käyttötarkoitusta!

Pitäs varmaan laittaa filet myös webrootin ulkopuolle, eikö? Mitä mieltä olet URL salauksesta, eli satunnaisluku URL:ään ja sen omaan kansioon tyhjä index.html?

Nimenomaan se tiedosto ulkoverkon ulkopuolelle. Eli esim .

/home/paulus/www/phplahettaja.php <-- näkyy intterwebziin www.mahtipaulus.com
/home/paulus/salainen/mahti.pdf <-- ei näy

Paulus M kirjoitti:

Mitä mieltä olet URL salauksesta,

En tiedä, mitä tarkoitat, mutta joka tapauksessa osoitteella kikkailu on täysin turhaa ja vain sekavoittaa koko toteutusta.

Menee ehkä vähän aiheen ohi, niin saako tälläisten latausten kanssa mitenkään toimimaan softia, jotka mahdollistavat pausen ja uudelleen latauksen jatkamisen. Vai käyttääkö tuollaisia softia oikeasti enää kukaan?

Jos se nyt ei jostain syystä toimisi suoraan automaattisesti, niin ainakin sen saa toimimaan.

punppis kirjoitti:

Menee ehkä vähän aiheen ohi, niin saako tälläisten latausten kanssa mitenkään toimimaan softia, jotka mahdollistavat pausen ja uudelleen latauksen jatkamisen. Vai käyttääkö tuollaisia softia oikeasti enää kukaan?

Tarve latausten keskeyttämiselle ja jatkamiselle riippuu paljon siitä, kuinka isoja tiedostoja jaat. Erillinen softa tiedostojen lataamiseen lienee käytössä harvoilla, mutta eikös tuki latausten jatkamiselle kuulu jo nykyaikaisen selaimen vaatimuksiin?

Käyttäisin readfile-funktion sijaan X-Sendfile-headeria, jolla vältetään tiedoston kierrättäminen PHP:n kautta. Sen huono puoli kuitenkin on, ettei tukea löydy joka palvelimesta.