Rizky Tahara Shita([EMAIL PROTECTED])@Fri, Apr 23, 2004 at 09:34:14AM +0700: > hi all, > > ada yang tau gak caranya ngelindungin file yang mo didownload dengan PHP ? > maksudnya gini: > misalnya saya punya file yang boleh didownload oleh orang tertentu setelah > orang tersebut login. > tapi file tersebut juga hanya boleh didownload satu kali oleh orang > tersebut. > lalu, apakah PHP bisa memblok file yang akan didownload, saat user > mengetikan file tersebut di address bar tanpa login ? > > jadi, misalnya saya punya file /home/tah/pulic_html/a.zip tapi saya > menginginkan file tersebut hanya dapat didownload 1 kali oleh user yang > login via web. Nah, saat user mengetikan di address bar alamat tersebut > secara lengkap, apakah PHP bisa membloknya ???
Cara ini mungkin bisa,
URL file tersebut hanya muncul di site anda setelah user login dan/atau jika user belum pernah download file tsb. Dengan demikian file bisa diakses jika direfer oleh page yang ada di site anda sendiri.
jika kasusnya, user setelah login sudah mengetahui url tersebut,
lalu pada saat kondisi logout, user melakukan download langsung ke url tersebut (misalnya dengan DAP atau s/w sejenisnya).
nah bisakah PHP memblok hal ini ?
Di http.conf atau .htaccess tambahkan
SetEnvIf Referer www\.site-anda\.com boleh-download <Directory /home/tah/pulic_html/files> Order deny,allow Deny from all Allow from env=boleh-download </Directory>
Jika tanpa bantuan dari apache, apa tidak bisa? maksudnya hanya dari PHP nya saja...
Regards,
tahara!
-- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
