Пользователи моего веб-сайта используют учетные записи, которые они настраивают на моем веб-сайте. Я, конечно, храню их данные для входа в таблице db, и эта таблица открывается, когда они заполняют форму входа. Это всего лишь собственная система, которую я создал. Когда пользователи регистрируются, они могут видеть список документов, которые хранятся в папке на моем веб-сайте. Если они не вошли в систему, у них нет доступа к этому списку. Однако, если кто-то знает прямой URL-адрес одного из документов, он может загрузить его без входа в систему. Я хочу ограничить доступ к этой папке только зарегистрированным пользователям. Наверное, я могу поместить пароль в папку, но я не хочу, чтобы пользователи дважды вводили пароль. Как я могу определить, вошел ли пользователь в систему и ограничил доступ только к зарегистрированному пользователю?
Простите меня, если этот вопрос звучит основательно, но я родом из мира IIS, и я не уверен, как это сделать, используя веб-сервер PHP. Это в основном тот же вопрос , хотя я не использую asp.net или IIS.
Я бы установил страницу, в которую они могли бы войти, чтобы отобразить файлы и позволить пользователю щелкнуть. Его можно легко связать с вашей существующей системой с минимальными усилиями. Затем вы можете защитить каталог от прямого перечисления на экране и быть таким же безопасным, как позволяет существующая система auth.
Вот пример того, как получить файлы в определенном каталоге. Затем вы можете выделить массив и связать их соответственно. Если вы действительно были обеспокоены «кражей» файла, вы могли бы настроить страницу загрузки, которую пользователь должен был бы проложить, чтобы получить сами загрузки, тем самым полностью затеняя каталог.
Вы можете использовать файл .htaccess для достижения этой цели …
Проверьте это: http://www.linuxhelp.net/guides/htaccessmysql/
попробуйте не указывать пользователю прямой URL ваших документов, вы можете сделать php-файл, сначала проверить пользователя, а затем прочитать документ и вывести его.