comment protéger par mot de passe pdf à télécharger des fichiers sur le site web
Je vais avoir un portfolio personnel site web et j'ai quelques fichiers pdf comme
<a href="file.pdf">Some file</a>
Je ne veux pas que tout le monde à télécharger le fichier, et je veux qu'il à le protéger avec un mot de passe,afin que je puisse les partager uniquement avec les gens que je connais
où seule la personne qui donne le mot de passe correct est en mesure de télécharger mon fichier
Remarque: 1. depuis sa un portfolio personnel site web, il n'ont pas tout "LOGIN"
2. J'ai conçu le site internet avec HTML en tant que réactif de code
Vos suggestions s'il vous plaît, aucun moyen de le faire sans .htaccess ??
Zip et protéger par mot de passe de l'archive zip.
OriginalL'auteur D3vil_Mind | 2012-10-30
Vous devez vous connecter pour publier un commentaire.
Utiliser MySQL ou MySQLite - selon votre préférence, et de stocker le lien vers le PDF dans la base de données. Puis utiliser un script comme download.php. Stocker un mot de passe pour le fichier dans la base de données et obliger l'utilisateur à saisir avant que le fichier est téléchargé. Si vous n'êtes pas familier avec les bases de données que vous POURRIEZ faire tout cela en PHP.
Une ébauche de maquette (Sans base de données, si vous êtes familier avec dbs, ajuster en conséquence)
Formulaire HTML
PHP (download.php)
NOTES:
J'ai utilisé un très de base de la méthode de chiffrement du mot de passe. Je recherche de meilleures méthodes, si c'était ma demande, mais pour des raisons de concision et la facilité de compréhension, j'ai utilisé un simple
md5()
de hachage comparaison.Comme je l'ai dit ci-dessus, "très agitée" maquette sans base de données. Je ne vais pas perdre mon temps à coder quelque chose que l'OP ne peuvent pas comprendre. Au lieu de cela je lui ai donné une solution facile qu'il peut développer.
pourriez-vous ajouter de la sécurité pour les liens aussi ? donc, les gens cant partager des liens ?
Oui... tu risque d'avoir une colonne dans votre base de données, tels que
is_viewed
qui identifie si le lien a été visité. Je l'ai fait dans le passé. Mon télécharger le script de requête de la base de données pour voir si la valeur deis_viewed
vrai ou faux (1 ou 0). Si c'est vrai (1), alors l'utilisateur tente de télécharger le fichier sera redirigé vers une page d'erreur indiquant que le lien n'est plus valide. Si la valeur est false (0) le téléchargement est autorisé à se produire et le champ est alors changé à vrai (1). Espérons que cela aide.Pourquoi voudriez-vous même pas la peine d'utiliser
md5
fonction de hachage les deux chaînes de mot de passe avant de les comparer? Vous pouvez simplement comparer les chaînes d'origine, il n'est pas différent.OriginalL'auteur rws907
Vous devez utiliser un fichier php pour nourrir le fichier à travers lequel les fichiers pdf sont stockés dans un lieu NON PUBLIC dossier de.
Par exemple, placez vos fichiers pdf d'un public non accessible répertoire, disons: /home/pdfs/
Et votre script PHP dans un lieu public accessble répertoire, disons: /home/public_html/
À l'intérieur du script dans le répertoire public mettre:
OBTENIR les valeurs à utiliser pour déterminer le fichier à télécharger, mais pour garantir une meilleure sécurité d'autoriser uniquement .pdf extensions, bande de toutes les autres périodes et des barres obliques pour les empêcher de traverser les répertoires de votre serveur et important de la sécurité des fichiers contenant des mots de passe, etc!!! Pour être encore plus sûr encore que le nom de vos fichiers pdf en utilisant les caractères a-z, 0-9 et - ou _
Et puis quand vous voulez télécharger un fichier d'artisanat que l'URL est correcte pour le script ci-dessus, et d'assurer le fichier pdf existe non dans le répertoire public.
OriginalL'auteur HenchHacker
Suivre @rsmith84 de conseils, mais assurez-vous de bloquer l'accès au dossier:
Apache .fichier htaccess
IIS web.fichier de configuration
Thenh permettre la livraison uniquement avec un fichier PHP. Vérifier l'utilisateur et ensuite faire
readfile('/protectd/file/path')
à partir de votre dossier protégé.OriginalL'auteur CodeAngry
Créer un fichier php dire,
download.php
et un lien vers ce fichier à la place.Vous pouvez vérifier pour le bon mot de passe, et si c'est correct, vous pouvez écrire le contenu du fichier PDF pour la réponse.
OriginalL'auteur Omid Kamangar