Dovrei proteggere un file rar...

...come posso fare?

Nel senso che devo farlo scaricare da una pagina php che controlla se i clienti han pagato con paypal...e per farlo ho usato il codice trovate su questa pagina https://paypaltech.com/PDTGen/...però vorrei che il file rar fosse in qualche modo protetto dagli scaricamenti "illeciti" su server Aruba...come posso fare?

Grazie mille

inviato 7 anni fa
pasquy7
X 0 X

Ciao,  potresti far partire il download del file rar direttamente da un file php impostando gli header in maniera da non far vedere il percorso del file al navigatore,  così se il controllo sul pagamento ha esito positivo allora fai iniziare il download. Che ne dici? Di seguito un esempio di header che puoi utilizzare...

Questa pagina ti sarà sicuramente utile: http://it2.php.net/header

header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: public");
header("Content-Description: File Transfer");
header("Content-Type: application/rar");
header("Content-Disposition: attachment; filename='Nomefile'");
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".$len);

/* $len = filesize($file_rar); */

Bye!

risposto 7 anni fa
guidoch
X 0 X

Dovresti memorizzare in qualche modo (su database ad esempio) gli utenti che hanno eseguito il pagamento. Poi quando un  utente (loggato ovviamente) cerca di fare il download devi verificare che è tra quelli che hanno pagato.

Il file andrebbe salvato sul server in una cartella esterna alla root (la cartella principale del sito) in modo che non possa essere scaricato semplicemente puntando con il browser sull'URL del file. In altre parole il file non dovrebbe poter essere raggiunto direttamente dal browser.

Crea uno script che legge il file e lo rimanda in output all'utente, non prima di aver inviato anche degli header per specificare al browser che ciò che sta arrivando non è una pagina HTML ma un file (quelli descritti nel precedente post). Sarà questo script a verificare se l'utente ha pagato, prima di inviargli il file.

 :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

sul discorso login e DB ci avevo pensato ma per adesso lo lascio da parte perché non ne vale la pena per un singolo file IMHO...

Discorso root principale...ci posso provare perché avevo provato con un file htaccess con deny from all ma il sito è ospitato su Aruba con hosting windows che purtroppo non ho scelto io!Però a sto punto farò un file download.php che mi passa gli header e il readfile ma che riferimenti metto per trovare il file fuori dalla root principale?

Grazie mille a tutti

risposto 7 anni fa
pasquy7
modificato 7 anni fa
X 0 X

le istruzioni per la lettura di un file (fopen, file_get_contents) richiedono in input il percorso del file da leggere, ovvero il PATH del file.

Se il file download.php si trova nella root del sito mentre il file segreto.rar si trova un livello sopra, potresti specificare il path così: ../segreto.rar

 :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

Ok rettifico....Non ho il permesso di mettere file fuori dalla root principale sotto questo hosting...

risposto 7 anni fa
pasquy7
X 0 X

non hai alcun modo per proteggere una cartella in modo che nessuno possa leggere il contenuto?

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

Eh è quello che sto chiedendo  :D

Non so come fare se htaccess non funziona e non posso mettere il file fuori dalla root principale...

risposto 7 anni fa
pasquy7
X 0 X

hosting windows o linux?

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

Purtoppo Winzoz

risposto 7 anni fa
pasquy7
X 0 X

prova a chiedere al supporto techico di aruba  :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda