だから、私はファイルをパスワードで保護するための解決策を要求しているクライアントを持っています。彼は基本的にOpenDocManに似たソリューションを望んでいます。しかし、彼は私に別のクライアントからの何かを見せてくれました。基本的にはパスワードだけでファイル自体を保護し、ユーザー名は保護しません。そのため、彼はファイルをアップロードし、そのファイルにパスワードを設定し、そのファイルに直接リンクを送信します。ユーザーがリンクをクリックすると、パスワードの入力を求められ、クライアントがパスワードを入力すると、ファイルが解放されます。この正確な要件を実行できるソリューションを知っている人はいますか?
質問する
531 次
2 に答える
2
基本的な検証ページを設定して、ユーザーがページにアクセスしたときにドキュメントID(またはリンクにエンコードされている)を入力し、パスワードフィールドと送信ボタンを備えた簡単なフォームを作成できるようにすることができます。
パスワードがそのドキュメントIDのデータベースに保存されているものと一致する場合。そのファイルをユーザーに送信します。
アップロードしたファイルを/webディレクトリの外に置いておくと、ファイル名を推測してシステムをハッキングする人を心配する必要がなくなります。
ファイル自体にはパスワードがありませんが、外部からファイルを取得する唯一の方法はパスワードを持っていることです。
于 2011-02-17T21:57:35.260 に答える
0
ファイルごとに一意のパスワードを設定する必要がない場合は、apacheのmod_authを試すことができます。保護するディレクトリに.htaccess&.htpasswdファイルをドロップし、.htpasswdファイルのユーザー/パスワードを更新します。
より動的なものが必要な場合は、mod_auth_mysqlを試して、アプリケーションからより適切に制御できるようにしてください。
于 2011-02-17T22:00:49.270 に答える