On Fri, 21 Nov 2003 09:46:32 +0100
Lars Riisgaard Ribe <lars@xxxxxxxxxxxxxxxx> wrote:
Hej Sslug-teknik
Jeg er ved at lave et content management system i PHP med begrænsning
på, hvilke brugere, der må se hvilke sider (allerede implementeret i
PHP og MySQL).
Mit problem er, at jeg gerne vil have noget lignende for fil-upload og
download. Er der mulighed for, at at apache:
1) kalder et script
eller 2) slår op i en database
eller 3) andet?
inden den udleverer en fil til download for at få at vide om dette er
tilladt?
Det er ikke nok bare at have en .htacces med brugernavn og password,
da kun nogle brugere har lov, samt at brugerauthentificering ligger i
en MySQL-db eller er via LDAP.
Normalt så laver man et download.php script, som kaldes med filnavnet -
og dette script leverer så filen - derved afsløres den rigtige path til
filen aldrig - og denne kan være uden for documentroot, så man ikke kan
hente filen udenom download.php.