Преглед за печат
Здравейте, търся PHP скртип , които да защити дадена директория от сайт и да листне файловете след като потребителя се идентифицира, а освен това с възможност всеки отделен потребител да има достъп до отделна директория без да има възможност да вижда и редактира всички останали.
Благодаря на отзовалите се
А защо не го направиш още в Апача? Много ли са потребителите? Има ли вече реализирано логване през php или тепърва ще се пише само с цел тази рестрикция?
Аз точно така го направих, заключих една директория , присъединих потребител и парова и използвах http://www.evoluted.net/files/dirlistingv2.zip да ми листне файловете, но търся малко по интилигентно решение. Просто админска част от където да добавям потребители и да им давам права за различни директории с файлове. Потребители 15-20 макс.
Лайк съм с PHP и за това търся ако има някакво готово решение.
Поздрави
Как аз виждам нещата:
Ако го правиш през php, ще трябва да решиш няколко задачи - форма за създаване на потребител, страница за редактиране на потребител, форма за логване. Всички те най-добре да работят с база-данни.
След това отсяването е най-лесната част - ако няма логнат потребител правиш редирект към страницата за логване. Ако има логнат, проверяваш в базата дали той има право да гледа тази папка. Ако е затворена за него, го редиректваш към някаква страница с подходящо съобщение. Ако е позволена - показваш му работната страница.
Тази страница обаче ще трябва да я изградиш пак с php. Да вземеш инфо от файловата система, да изобразиш по някакъв начин всички дъщерни папки и файлове и да сложиш бутони или друго, което да съответства на действията, които потребителят има право да извършва с тях. Ще трябва да напишеш и самата функционалност за тези действия - примерно разглеждане съдържанието на файла и т.н.
От друга страна Апачето има модули както за аутентикация, така и за контрол на достъпа, в това число и условен контрол, зависещ от това има ли логнат потребител и кой е той.
Създаването на нов юзер/парола става с дописване в обикновен текстов файл.
Това, което си ползвал не ми е познато и по моя сценарий би трябвало да е излишно.
Освен това сайтовете нямат директории, а страници.
Сайт, който ще трябва да позволява директно да се променят файлове на сървъра, би трябвало да е изключително добре защитен. А това не става с копиране на разни парчета код от тук и там.
Така че сигурен ли си, че ти трябва именно сайт, а не ftp-сървър или средство за отдалечен достъп?