0

ユーザーがWord文書をアップロードできるWebサイトを作成しようとしています。これらの文書は、Webサイトのパブリックディレクトリに保存されます。アップロードされたドキュメントに誰もがアクセスしてほしくないのですが、最初にログインしているかどうか、「許可ユーザー」かどうかを確認したいと思います。たとえば、アカウントレベルが50以上かどうかを確認します。その後、ディレクトリを開くことができます。

とにかく.htaccessを介してこれを行うことができますか?..またはより良い解決策はありますか?

これがばかげた質問かどうかはわかりませんが、助けてください。私が今得ることができるどんな助けにも深く感謝します。

ノート:

先に言及しなかったことをお詫びしますが、私は実際にこれらのドキュメントを表示するためにグーグルドキュメントを使用して私のウェブサイトにそれらを埋め込むことを望んでいます。

4

2 に答える 2

2

Webルートディレクトリの下のどこかにパブリックドキュメントディレクトリを配置するアプローチを取っているようです。いくつかの理由(セキュリティ、移植性、保守性)のため、これは最善のアプローチではありません。

これが手っ取り早いアプローチです(データベースまたは資格情報を保存するための他の手段を使用してユーザー認証をすでに処理していると想定しています):

  1. ドキュメントディレクトリをWebルートディレクトリの外のどこかに配置します。
  2. ドキュメントディレクトリ内のファイルのリストを読み取る関数(またはクラス)を作成します(scandir()http://www.php.net/manual/en/function.scandir.phpを参照)
  3. ドキュメントディレクトリの読み取り結果を表示するページを作成します。各ファイルは、ファイルを示すURLパラメータとともにページへのリンクである必要があります。このページでは、ファイルリストを表示する前に、ユーザーの資格情報を確認してください。
  4. ファイルリストページが指すページで、要求されたファイルがドキュメントディレクトリに存在することを確認し(ユーザーが必要な資格情報を持っていることを確認するためにもう一度確認することを忘れないでください!)、そのファイルを読み取ってプッシュしますユーザーにそれ。readfile()http://php.net/manual/en/function.readfile.php )を参照してください。さまざまなヘッダーフィールドの設定例に特に注意してください。
于 2013-02-21T03:07:29.650 に答える
0

データベース(MySQL?)とPHPセッションを使用して、次のことを確認することをお勧めします。

  1. ユーザーが正常にログインしました(データベースのクレデンシャル)
  2. ユーザーの「レベル50」以上if($level >= 50)
  3. セッションとセッション変数を使用して、ユーザーがページ間を移動するときに永続的な認証キーを作成します。
  4. このために.htaccessファイルを使用する必要はありません。
于 2013-02-21T02:46:14.183 に答える