[LUGOS] Pošiljanje datotek v varnem načinu
Tomaz
tomaz at sms-send.net
Thu Nov 17 09:02:09 CET 2005
Rudi Benkovič wrote:
>On Wednesday, November 16, 2005, 8:20:00 PM, Simon Striker wrote:
>
>
>(Nepreverjeno v praksi)
>
>V kolikor je bila stran poklicana preko HTTPS, bi moralo biti
>($_SERVER['HTTPS'] == 'on') resnično.
>
>LP,
>
>
Ja s $_SERVER['HTTPS'] == 'on' lahko preverjaš, če je povezava varna, če
ni pa ga redirektaš na https.
<?php
if ($_SERVER['HTTPS'] != 'on'){
header("Location:
https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]);
exit;
}
header('Content-type: text/plain; charset=iso-8859-2');
header("Cache-Control: no-cache, must-revalidate");
$filename = "pot-do-datoteke";
header('Content-Disposition: attachment; filename=Ime-datoteke.TXT');
readfile($filename);
...
?>
Poleg tega bi bilo dobro, da uvedeš še ti ticket sistem. Pri
avtentikaciji userja mu dodeliš ticket , ki ga shraniš v bazi, pri
downloudu pa ga preveriš. Na ta način preprečiš, da datoteko dl. neka
tretja oseba.
Lp,Tomaz
More information about the lugos-list
mailing list