Password per scaricamento file

[QuattroVerte]

Ciao a tutti
Forse sono un po' duro di comprendonio !!! ...... ma non riesco a farlo.
Vorrei creare una pagina con una lista di file scaricabili (e fin qui è stato semplice) , pero' vorrei che questi files siano scaricabili solamente da chi è in possesso di una password che naturalmente daro io.
Vorrei anche la possibilità che ogni file sia scaricabile con una password diversa uno dall'altro

Come faccio ???

Grazie a tutti.

Fai una cosa, Se ti scarichi Winrar Puoi archiviare ogni tipo di file dentro e mettere una password che vuoi te. L'utente potrà scaricare l'archivio, pero grazie alla password non potrà aprirlo ne toglierlo dal archivio è praticamente chiuso la, senza la password non fa nulla

Prova a creare una cartella, mettergli una password e metterci al suo interno index.html (la pagina in cui tu metterai la lista dei file). Poi come indirizzo della pagina metti http://tuosito.altervista.org/NomeCartella

Puoi usare questo script, e' abbastanza semplice, ma se non devi nascondere in formazioni della NASA potrebbe andare bene:


In una pagina crei un form in cui si potra' inserire la password per scaricare i file.

Codice HTML:

<p>Inserisci la Password per scaricare i file</p>

<form name="accesso" method="post" action="areariservata.php">
<input type="password" name="pwd" />
<input type="submit" value="invia" />
</form>

Creiamo la pagina da cui si potranno scaricare i file:

areariservata.php

Codice PHP:


<?php

$pwd1 = "" // Inserisci fra le virgolette la password che occorre per scaricare i file
$pwd2= $_POST[pwd];

if($pwd2 == $pwd1) {

// inserisci i file da scaricare

}


else {

echo "Password errata";

}

?>

P.S. non sono presenti i controlli sui dati inseriti, ovvero l'accertamento che non vengano inviati script tramite form, ma non penso che serva perche' la variabile $pwd non viene stampata viene effettuato solo un confronto del suo contenuto, quindi non ci dovrebbero essere problemi.

Ti crei una cartella al cui interno ci piazzi un htaccess che ti redirige la richiesta verso un file php e tramite questo controlli quello che vuoi (esistenza del file richiesto, permessi, download, ...).

[darkwolf]

Ha chiesto una password diversa per ogni file...

IMHO, fatti un account su MEGA e ti togli il pensiero (con il nuovo sistema hai 50 giga con ogni key diversa per ogni singolo file)
-
Eg: Link completo: https://mega.co.nz/#!1ZFXzQJJ!fMcEkl...jiL4DIiGJBzO3Y

O link "spezzato": https://mega.co.nz/#!1ZFXzQJJ ( + key da dare a mo di password:)

Codice:

fMcEklAQs-ejP-cIqBg0oCqAH8IY0jiL4DIiGJBzO3Y

Ha chiesto una password diversa per ogni file...

E dunque?
Qual è il problema di mettere una password diversa ad ogni file una volta che la gestione l'ha presa una carico uno script PHP?

[darkwolf]

Nessuno, ma mi sembra che nessuna delle soluzioni che avete proposto lo indirizza in tal senso...
Ci vorrebbe uno script (una vera area download) che gestisce upload e download dei file con tanto di protezione ecc, ma personalmente non ne conosco (da qui il consiglio di appoggiarsi a MeGa e lasciare che se ne occupi lui).

Credo di non sbagliare ma fino ad ora non si è parlato di Upload.
Per il problema download, ti ho dato la mia soluzione.

Tramite .htaccess indirizzo la richiesta (ad es. www.sito.it/download/file.ext) verso un file php che ricevendo come parametro in ingresso il nome del file richiesto gestisce nella maniera a noi più congeniale il download dello stesso.
Cosa non ti torna in questo ragionamento?

[darkwolf]

Non mi torna che l'utente ha chiesto X e nessuno gli ha risposto in base alla richiesta fatta... *
Tu, ad esempio, non hai dato il codice dell'htaccess né dell'ipotetico script php (ma neanche una bozza) che si dovrebbe occupare di gestire password diverse per ogni singolo file (e dove le salveremmo 'ste password? database? file di testo? quando le memorizzeremmo? in fase di upload o che? - hai solo parlato per ipotesi, l'utente mi sembra che abbia chiesto qualcosa di concreto e non delle ipotesi).
-
* Chiede una soluzione per un'area download che si occupi di gestire dei file ognuno con password diversa e non proponi niente di concreto che dia tale possibilità, e te la prendi se faccio notare che - nonostante le varie risposte, nessuno (forse un po' la soluzione con winrar, ma non tutti hanno winrar) ha dato una risposta in linea con la domanda fatta?

Scusami,

se mi segui sai già che è mia abitudine NON dare codice bello e pronto, ma mi pare di aver fornito la struttura logica per mettere in piedi quanto richiesto.

In uno scenario con una cartella dal nome download dove mettere i file del progetto (e non obbligatoriamente anche i file da scaricare per ovvie ragioni di sicurezza), puntando il browser su www.sito.it/download/file.ext si potrebbe pensare di mettere un file .htaccess con due righe

Codice PHP:

RewriteEngine on
RewriteBase /download/
RewriteRule ^(.*)$ index.php?r=$1 [QSA]


che mi rigira le richieste a index.php e tramite questo gestisco il download.
Ho messo in piedi una micro struttura (senza verifiche di sicurezza) utilizzando come deposito password un array scritto su un file separato (ma si può usare un db o altra soluzione ritenuta più idonea).

Anche se materialmente non esegue il download, prova a cercare di scaricare file1.txt, file2.txt e file3.txt da

http://simpleticket.altervista.org/download/file1.txt
http://simpleticket.altervista.org/download/file2.txt
http://simpleticket.altervista.org/download/file3.txt

per i primi due ti chiede la password ("uno" per file1 e "due" per file2), mentre per file3.txt ti viene rilevata la non esistenza del file.

Le password sono conservate sull'array così definito

Codice PHP:

<?php
$passwd = array(
"file1.txt" => "uno",
"file2.txt" => "due"
);
?>

Ogni file ha una password diversa no?
Ti sembra ancora così aleatorio?

EDIT:
Per chi vuole provare lo script, adesso esegue il download.

[darkwolf]

@simpleticket: già questa è una soluzione con tanto di bozza ed esempio funzionante (da quanto avevi detto nel primo post a questo c'è una certa differenza) ...

@simpleticket: già questa è una soluzione con tanto di bozza ed esempio funzionante (da quanto avevi detto nel primo post a questo c'è una certa differenza) ...

Non vorrei passare per polemico, ma mi fai capire cosa non corrisponde tra questo e il prio post?

Ti crei una cartella al cui interno ci piazzi un htaccess che ti redirige la richiesta verso un file php e tramite questo controlli quello che vuoi (esistenza del file richiesto, permessi, download, ...).

Lo scheletro del progetto quello era ed è ancora.

Creata cartella (download), creato file .htaccess, gestito tutto da PHP.
A me sembra che non ci sia nulla di più, nulla di meno.

PS. giusto per completezza adesso ci sono tre file (ho aggiunto logo.jpg con password "logo") e sono scaricabili (ho preso in prestito due righe da qui).

[darkwolf]

Per me sei già passato parecchio per polemico dopo la prima replica... Ma qui hai una bozza di php, di htaccess, e un form che gestisce la pagina per il download! Tutto ciò che può servire all'utente anche non troppo esperto per creare ciò che ha chiesto. Diversamente io stesso - e non che sia un esperto, ma un po' di php lo mastico - non avevo mica capito cosa avrei dovuto fare se non che dovevo avere a che fare con htaccess e php (ma cosa, quando e perché non mi era chiaro - anche se evidentemente era chiaro a te).

Ho seguito questa tua guida simpleticket, ma non riesco a farla funzionare.
In pratica qualsiasi password viene immessa mi apre la pagina con il pdf

Questa non è una guida ma solo delle indicazioni (come vedi c'è una bozza di file .htaccess ma nessuno script PHP)
di' cosa hai fatto (e come) e vediamo dove sta l'intoppo.

ho creato una cartella in cui ho inserito il file .htacces ed un file index.php i file pdf da scaricare sono in un altra cartella cartella.
Naturalmente ho modificato i codicile mettendo le giuste destinazioni, però in pratica sono uguali a quelli che hai scritto tu senza aggiungere nientaltro
Grazie per la risposta

Si, ma che codice hai messo nel file index.php?
E' qui che si gioca tutta la faccenda...
Da qui controlli che il file esista, che la password sia corretta, avvi il download ...

Adesso capisco
Ho messo sempicemente quello che hai scritto tu

Come ho anche scritto, dare codice bello e pronto da copincollare non serve a nessuno.
Ti faccio notare che probabilmente non hai nemmeno letto la discussione ma hai fatto solo una operazione di copia-incolla delle parti di codice che hai trovato.
Diversamente, se avessi letto la discussione, ti saresti accorto che è stato chiaramente detto che quella proposta è solo l'ossatura di un progetto da sviluppare come meglio si addice alle reali necessità.

Prova a ragionarci un po' su, butta giù un po' di codice, e se hai difficoltà proviamo a superarle ;)

Il problema è che per me il php è completamente sconosciuto, e anche leggendo la "discussione" dentro questa discussione avevo intuito che il codice era quasi completo.
Adesso proverò a fare un piccola ricerca per mio conto.
Grazie mille

ma questi vanno inseriti tutti nel .htaccess?

Codice:

RewriteEngine on
RewriteBase /download/
RewriteRule ^(.*)$ index.php?r=$1 [QSA]

Codice:

 <?php
$passwd = array(
    "file1.txt" => "uno",
    "file2.txt" => "due"
    );
?>

La risposta c'è.
Basta leggere tutto il post.
Anche a te, per risparmiare tempo, ti scrivo chiaro e tondo che in tutta la discussione non c'è il codice pronto per far funzionare la cosa ma solo una bozza di linee guida su una possibile soluzione al problema