Doksi elérések tiltása
Sziasztok!
A problémám az lenne, lenne itt egy doksi kezelő rendszer, ami .doc kiterjesztésű fileokat tárol és menedzsel. A gond az az egésszel, hogy különböző jogosultságokat is kell kezelni és ennek megfelelően elérhetővé tenni a doc-okat (weben). Eddig még nem is lenne gond, de az ellen nem igazán tudok mit kitalálni, hogy ha valaki jogosan elérte már a dokot, akkor más is elérje direkt hivatkozással, vagy hogy a file nevek találgatásával esetleg leszedjenek dokokat.
Tud erre valaki megoldást, pl htaccess-el le lehet-e tiltani a dok elérését kívülről, úgy hogy csak a php progi érje el és kezelje?
Előre is köszi!
■ A problémám az lenne, lenne itt egy doksi kezelő rendszer, ami .doc kiterjesztésű fileokat tárol és menedzsel. A gond az az egésszel, hogy különböző jogosultságokat is kell kezelni és ennek megfelelően elérhetővé tenni a doc-okat (weben). Eddig még nem is lenne gond, de az ellen nem igazán tudok mit kitalálni, hogy ha valaki jogosan elérte már a dokot, akkor más is elérje direkt hivatkozással, vagy hogy a file nevek találgatásával esetleg leszedjenek dokokat.
Tud erre valaki megoldást, pl htaccess-el le lehet-e tiltani a dok elérését kívülről, úgy hogy csak a php progi érje el és kezelje?
Előre is köszi!
tobb is
az oldal elejen ellenorizd, hogy megfelelo session, stb. Igy a felhasznalo nem is fogja tudni, hogy fizikailag honnan jott a fajl, s hiaba adja oda masnak az oldal url-jet
htaccess-el is le tudod tiltani, de a fenti esetben ugyis a document root-on kivulre teszed a word fajlokat