Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam!
Sprawa wyglada tak:
Mam na serwerku baze w postgresql'u, apache2 i wszelkie wtyczki php obslugujace mi baze od strony www.
Na stronie, powiedzmy 'uzytkownik wprowadzajacy' wprowadza do bazy przez formularz jakis tam tekst oraz podlacza do niego plik. Do bazy zapisywane sa jedynie te w/w teksty i odnosniki do miejsca gdzie pliki sie znajduja. Pliki sa zapisywane na serwerku w jakims katalogu. 'Uzytkownik przegladajacy' moze sobie przegladac wprowadzone teksy oraz pobierac pliki ze strony. To wszystko sobie dziala. I teraz pytanie:
Jak zrobic aby 'uzytkownik przegladajacy' po zalogowaniu sie na loginie A i hasle X mogl robic to co dotychczas czyli przegladac i sciagac te pliki, a np. inny 'uzytkownik przegladajacy' podajac login B i haslo Y mogl jedynie przegladac/czytac wprowadzony tekst ale nie mogl sciagac plikow (ale zeby widzial jaki plik zostal podlaczony np. zeby widzial nazwe pliku jedynie jako tekst a nie link do pliku). Jedyny pomysl jaki wpadl mi do glowy (jeszcze go niezrealizowalem) to ze moge htaccess'em zablokowac glowny katalog z plikami podlaczanymi i uzytkownik bedzie proszony o podanie prawidlowego loginu i hasla aby pobrac plik. Czy to jest wyjscie? Czy mozna jeszcze jakos inaczej sprawe zalatwic?
Ewentualnie jeszcze podobna sytuacjia (juz bez logowania do strony) aby uzytkownicy z lokalnej sieci w ktorej strona dziala mogli sciagac, jakis przegladacz spoza sieci juz nie mogl sciagac plikow.
Mam nadzieje, ze nie namieszalem za bardzo. Z gory dziekuje za pomysly...
Offline
moglbys mi to przyblizyc bo dopiero zaczynam zabawe z postresem (w sumie z bazami). a mianowicie w ktory miejscu/momencie mam wstawic tez znacznik d?
Offline
Podczas generowania strony do wyświetlenia sprawdzasz jaki user jest zalogowany i w zależności od tego 'jaki' dodajesz link albo sam tekst. Nie bardzo wiem co więcej można tu tłumaczyć :(
Offline
w php:
if (is_allowed($user, download)) { echo '<a href="sciezka">plik</a>'; } else { echo "plik"; }
Oczywiście musisz sobie napisać funkcję is_allowed która — w tym przypadku — będzie sprawdzała czy użytkownik podany jako pierwszy argument ma prawo do wykonywania akcji określonej jako drugi argument. W najgorszym wypadku możesz w niej na sztywno wpisać listę uprawnionych użytkowników i sprawdzać czy zawiera ona nazwę podanego użytkownika (in_array). Rozwiązanie mało elastyczne, ale ostatecznie wybór zależy od Twojej indywidualnej sytuacji — być może okaże się wystarczające, ponieważ środowisko jest dość stałe.
Offline
Strony: 1