Pamparau Dragos Stefan wrote: > Am si eu o dilema.Rulez un portal (Mambo) care are in el un component de > download (Remository) si care suporta download de fisiere.Acum totul este ok > merge ideal dar am o mare problema : > Fisierele se pot downloada si folosind un link direct (trecand de > autentificarea portalului).As vrea sa stiu daca se poate face o regula sau > orice pentru ca fisierele sa poata fi accesate numai din portal iar din afara > not.
Trebuie sa ii spui cumva Apache-ului ca pentru a lua fisiere din directorul ala utilizatorul are nevoie de autentificare. Asta o faci punand un fisier .htaccess in directorul respectiv. Acum probabil vei vrea ca utilizatorii sa se autentifice in Mambo pentru a downloada fisiere. Pentru asta eu vad urmatoarele posibilitati: 1. Modifici rutina de login de la Mambo astfel incat sa faca si un HTTP Basic Authentication pentru utilizator. In felul asta cand utilizatorul cere fisierul browserul are deja datele pentru Basic Authentication si i le trimite serverului fara sa mai sara fereastra de login. Dezavantajul major aici este ca pentru HTTP Basic Authentication nu exista o metoda cu adevarat functionala de logout. 2. Scrii un modul de Apache care sa faca autentificarea cu .htaccess in directorul respectiv folosind session id-ul din Mambo. Si mai modifici modulul ala de download din Mambo sa ceara http://server/fiser?sid=MAMBO_SESSION_ID in loc de http://server/fisier. Modulul tau de apache va trebui sa ia parametrul si sa il caute in baza de date cu utilizatorii logati la Mambo. Pentru modul iei sursele de la Apache si pornesti de la un modul de autentificare existent, cel cu dbm de exmplu. Nu e usor, nici tocmai greu, dar este un exercitiu interesant. Bafta! -- Dipl. Eng. Laurentiu "Lars" Matei <[EMAIL PROTECTED]> XHP Lead Developer and Project Admin [ http://xhp.sf.net/ ] My homepage: http://www.targetit.ro/lars/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
