• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Dostęp do plików, filmów PHP

Hosting forpsi easy 1 pln
0 głosów
227 wizyt
pytanie zadane 12 lutego 2019 w PHP przez _Visni4PL_ Obywatel (1,320 p.)
Witam! Potrzebuję dać dostęp do filmów, plików na stronie www osobom, które są zalogowane bądź kupiły dostęp (jeszcze nie wiem jak to rozwiążę). I poradzę sobie z wyświetleniem filmiku i pobieraniem plików, ale tu nasuwa się problem, co jeśli ktoś wpisze w adresie strony strona.com/filmik.mp4 lub strona.com/plik.exe? Chodzi mi o sytuację, gdy ktoś spróbuje wyszukać plik ręcznie na serwerze, jak powinienem go przechowywać, aby był bezpieczny? Na innym serwerze? Dziękuję za każdą odpowiedź.
 komentarz 13 lutego 2019 przez MsMaciek123 Pasjonat (24,760 p.)
Tylko sobie jeszcze dodaj w regulaminie informacje że rozpowszechnianie filmu (lub jego części) osobom nie zalogowanym jest zabronione. Bo co gdyby ktoś kupił wszystkie twoje filmy i stworzył stronę, gdzie te filmy były by za darmo?

2 odpowiedzi

+1 głos
odpowiedź 13 lutego 2019 przez Tnifey Pasjonat (24,190 p.)

nie powinieneś trzymać takich rzeczy w katalogu publicznym.

możesz zwrócić taki plik w response z odpowiednimi headerami sprawdzając wcześniej czy użytkownik jest zalogowany i ma dostęp do danego pliku :) w takiej sytuacji niepowołane osoby nie mają bezpośredniego dostępu do pliku, a tym bardziej nie mogą sobie ot tak przeglądać plików (na produkcji ta opcja powinna być wyłączona na serwerze)

 komentarz 13 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)
Ok dzięki :)
 komentarz 13 lutego 2019 przez Ehlert Ekspert (210,670 p.)

@Tnifey, to niestety w php kiepski pomysł. W php żeby robić takie rzeczy należy zwracać do klienta tzw stream response. W technologii synchronicznej to najkrótsza droga do zajechania serwera.

 komentarz 14 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)
Zgadzam się z Tobą. Moim zdaniem najlepiej jest połączyć PHP z Node.js :).
+1 głos
odpowiedź 13 lutego 2019 przez Ehlert Ekspert (210,670 p.)
Taki dostęp najlepiej realizować w node. Na poziomie aplikacji w php generujesz jakiś token dostępowy. Może on być zapisany w bazie, całkiem spoko rozwiązaniem jest też stateless token. Request z takim tokenem idzie do node. Prosty serwis w node weryfikuje prawo dostępu do danego zasobu. Sprawdza czy token jest dobrze podpisany, lub czy istnieje w bazie. Potem zaczynasz streaming.
 komentarz 14 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)
Dobry pomysł, dziękuję za odpowiedź :)

Podobne pytania

0 głosów
2 odpowiedzi 456 wizyt
Dobre sposoby przechowywania obiektów dla aplikacji Internetowej napisanej w PHP
pytanie zadane 9 stycznia 2018 w PHP przez niezalogowany
+1 głos
2 odpowiedzi 188 wizyt
Jak przechowywać treść strony
pytanie zadane 17 kwietnia 2021 w PHP przez <Hunter> Początkujący (430 p.)

92,130 zapytań

140,788 odpowiedzi

317,814 komentarzy

61,452 pasjonatów

Advent of Code 2023

Top 15 użytkowników

  1. 1886p. - Łukasz Eckert
  2. 1856p. - Dawid128
  3. 1844p. - Marcin Putra
  4. 1844p. - CC PL
  5. 1775p. - Mikbac
  6. 1644p. - jaroslawroszyk
  7. 1633p. - rafalszastok
  8. 1562p. - rucin93
  9. 1553p. - sefirek
  10. 1492p. - Adrian Wieprzkowicz
  11. 1456p. - Eryk Andrzejewski
  12. 1424p. - ssynowiec
  13. 1383p. - Rafał Trójniak
  14. 1325p. - Michal Drewniak
  15. 1275p. - dia-Chann
Szczegóły i pełne wyniki
Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Uwaga - w dniach od 02.12 do 08.12 trwają Mikołajki (książki drukowane mają rabat -35%, ebooki do -45%). Zaś dodatkowy, specjalny kod zniżkowy: HELMIKOLAJ-10 dla naszych Widzów zapewni Wam oszczędność -10zł dla zamówień powyżej 70zł! Warto korzystać!

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...