Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia Galera,
Tudo legal?
Estou com uma dúvida, cujo não consegui encontrar solução na internet.
O que encontrei foi muitos post falando sobre a utilização do .htaccess.
Minha dúvida é a seguinte:
Tenho um sistema de download/upload, onde:
Administradores: São responsáveis pelo upload
Usuários: São responsáveis pelo download
Após o upload o arquivos é gravado em : http://www.url.com.br/arquivos
Entretanto desta forma qualquer um pode fazer o download do arquivos digitando diretamente a url na barra de endereço.
Ex: http://www.url.com.br/arquivos/arquivo1.pdf
Pretendo fazer com que apenas usuários logados no site possam fazer o download do arquivo.
O que já tentei:
criei o .htaccess com o conteudo:
deny from all
Quando é clicado no link para o download do arquivo, chamo a função abaixo para que o conteudo fique
allow from ip do usuário
function download($link)
{
$ip = $_SERVER['REMOTE_ADDR'];
$conteudo = "allow from {$ip}";
$file = "../arquivos/.htaccess";
/*abre o arquivo com propriedade para escrita*/
$handler = fopen($file,'w');
/*escreve o conteudo no arquivo*/
fwrite($handler, $conteudo);
/*fecha o arquivo*/
fclose($handler);
header("location: $link");
}um abraço
Carregando comentários...