Skydda filmfiler - PHP-scripta htaccess?

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Höganäs
  • 2006-02-09 00:24

Hej

Läget: en mapp med filmklipp (forskningsmaterial - inte sex..;-) ) som inte ska vara tillgängliga för andra än de som har lösenord.
Med htaccess kan jag ju ordna detta, men det är ju så trist att använda sig av den fula lösenordsrutan som webbläsaren tillhandahåller.

Jag skulle vilja ha inloggning på en sida med förteckning över filmerna. Detta är ju Inga problem att fixa med PHP/MySQL.
Men sedan vill jag att filmerna ska vara tillgängliga att presentera på en sida (viewer.php) - utan att användaren behöver logga in med "htaccess-login".

Finns det sätt att
- ordna så att PHP loggar in i den skyddade mappen i bakgrunden?
- ordna så att mappen endast är öppen för den som kommer från sidan med förteckningen (cliplist.php)?

Tar tacksamt emot tips och förslag!

(Alltså. Jag har redan lyckats ordna med lösenorsskydd via htaccess - nu vill jag göra det mer transparent att nå filmerna...)

cliplist.php
viewer.php
- clips (skyddad mapp)
      film_1.mov
      film_2.mov
      film_n.mov
Senast redigerat 2006-02-09 07:26
  • Oregistrerad
  • 2006-02-09 08:19

Jag har löst det genom att låta PHP låta dig accessa filerna istället för webbrowsern. Dvs, du anropar en sida med php som kollar på ett annat ställe på disken efter filerna. Då kan ju PHP-skriptet samtidigt kolla att den som anropar är behörig, kanske man har sparat loggedIn=true i session eller ngt.

Antingen kan du lägga de hemliga filerna utanför själva webb-directoriet, då är det omöjligt att accessa dem direkt från webbläsaren, utan bara php kan gå ut och hämta filerna. Men ibland har man, som på vissa webbhotell, inte tillgång till annat än sitt webbdirectory. Då kan du lägga dem i en katalog med en mockup-htacess-fil. Dvs så det spärrar ngn att ladda ner direkt, men man behöver inte bry sig om lösenordslistor mm, för det är ändå inte via htacess som man ska ladda ner dem.

PHP kan ju även lista filerna i ett visst directory om du vill visa alla filmer på en sida. Om du ska embedda filmen på sidan så istället för att ge URL till filmen så ge URLen till det php-skript som laddar ner den. Se till att sätta mime-typen rätt så werbbläsaren vet vad det är för filtyp. Jag brukar göra så med bilder, t ex <img src="getProtectedFile.php?id=377" />.

Mvh TS

  • Medlem
  • Höganäs
  • 2006-02-09 13:14

Tack för bra svar!!

Ursprungligen av torbjorn2000:

Jag har löst det genom att låta PHP låta dig accessa filerna istället för webbrowsern. Dvs, du anropar en sida med php som kollar på ett annat ställe på disken efter filerna. Då kan ju PHP-skriptet samtidigt kolla att den som anropar är behörig, kanske man har sparat loggedIn=true i session eller ngt.

Precis som jag tänkt mig...

Ursprungligen av torbjorn2000:

Antingen kan du lägga de hemliga filerna utanför själva webb-directoriet, då är det omöjligt att accessa dem direkt från webbläsaren, utan bara php kan gå ut och hämta filerna. Men ibland har man, som på vissa webbhotell, inte tillgång till annat än sitt webbdirectory.

... men den varianten tänkte jag inte på! Smart lösning! (Och jag har tillgång till hela directoryt, så det är lugnt.)

Ursprungligen av torbjorn2000:

Då kan du lägga dem i en katalog med en mockup-htacess-fil. Dvs så det spärrar ngn att ladda ner direkt, men man behöver inte bry sig om lösenordslistor mm, för det är ändå inte via htacess som man ska ladda ner dem.

Även om jag väljer att lägga fil(m)erna utanför www - hur ser en sådan htaccess ut, ungefär?

Ursprungligen av torbjorn2000:

PHP kan ju även lista filerna i ett visst directory om du vill visa alla filmer på en sida. Om du ska embedda filmen på sidan så istället för att ge URL till filmen så ge URLen till det php-skript som laddar ner den. Se till att sätta mime-typen rätt så werbbläsaren vet vad det är för filtyp. Jag brukar göra så med bilder, t ex <img src="getProtectedFile.php?id=377" />.

Mvh TS

Ok. Ska kolla in lite mer om mime-types.
Tips eller mall för just qt-embedden emottages gärna!

/Micke

1
Bevaka tråden