Duda con sistema de descargas

Iniciado por jcroot, 1 Diciembre 2006, 18:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

jcroot

1 Diciembre 2006, 18:37 PM
Hola a todos,  recurro a ustedes por que estoy teniendo alguna clase de problemas con un script que estoy haciendo en PHP y quisiera saber si me pueden dar una mano por favor.
Empecemos: 
Tengo una página web a la cual quisiera agregarle una sección de descargas pero la sección de descargas quisiera que fuera diferente a las muchas que hay  y aquí me explico. Quisiera que este sistema de descargas tuviera un "sistema de usuarios"... en otras palabras que el visitante pueda registrarse, que este le envié los datos al email y una copia al administrador de los datos del usuario registrado, que una vez que el usuario se haya registrado pueda logearse a la pagina para poder acceder a la
sección de descargas... Ya tengo todo hecho, ya hice el sistema de usuarios y todo pero lo que me esta fallando es la seguridad, ¿a que me refiero? Pues supongamos que el script esta en esta carpeta llamada: sistemadescargas y que dentro de esta carpeta tenga otra llamada: archivos la cual contendrá todos mis archivos a descargar, el problema es que jugando por ahí con el script me di cuenta que podía acceder a la carpeta llamada: archivos,  sin ningún problema, no necesitaba logearme a la pagina ni nada y quisiera saber como podría proteger esta carpeta para que solo se tenga acceso a todos los archivos de aquí una vez que el usuario este logeado. Tambien tengo una sección de "admin panel" para poder administrar mis usuarios,  agregar usuario, borrar usuario etc.  Les dejo saber que no uso una base de datos puesto que todo lo he hecho basado en archivos .DAT que es ahí donde se almacenan los usuarios, a la sección admin solo se accede siempre y cuando se tenga la contraseña del admin ya que si no tiene no se accede ni aun poniendo solamente la URL completa a la sección admin, esto va bien lo único que no va bien es lo que les dije anteriormente.

De ante mano muchas gracias.

alone-in-the-chat

#1
1 Diciembre 2006, 18:52 PM
La solucion mas sencilla seria que uses sesiones
dentro de la carpeta que tiene los archivos a descargar
crea un archivo index.php
que valide que estas dentro de la sesion si no estas dentro de la sesion lo redireccionas a donde quieras .


Aca un poco sobre sesiones
www.desarrolloweb.com/articulos/235.php
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b

Tyrz

#2
1 Diciembre 2006, 19:28 PM
Si. Podrias poner una web en html que dijera estas intentando entrar a una zona restringida o que te redireccione a la portada de tu web, solo tendrias que poner el archivo index en la carpeta donde tienes los programas.
Saludos
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

SeniorX

#3
1 Diciembre 2006, 22:17 PM
Te ayudarian 2 cosas:
Hacer que google no te indexe tu carpeta, ya que eso echaria a perder todo.
Hacerle creer al usuario que la carpeta no existe, en el caso que la encontrara, haz que le de un error 404 de todas maneras, así nunca sabra cuando está bien. Ojala tu carpeta no se llame archivos sino que 1890aasrrchi1298cvfos, algo así.
Con htpasswd tambien podrias ayudar mucho, pero si hablamos de scripts, lo que escribi arriba es lo que corresponde.
Código [Seleccionar]
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
Imprimir
Ir Arriba Páginas1
Acciones del Usuario