Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
galera seguinte....
estou criando um sistema onde tenho usuários cadastrados com email e senha....
cada usuário pode fazer o upload de arquivos .pdf e .img, e somente ele pode ver esse arquivo, são arquivos muito confidenciais, não podem ser indexados pelo google, e so podem ser acessados quando essa pessoa estiver logado...
qual a maneira mais segura de fazer isso? tem como fazer do método normal ou tenho q gravar esses arquivos no banco de dados?
obrigado
acho que vou ter q usar HTACCESS para bloquear o acesso direto ao arquivo...
ok
Cara, acho que salvar no banco pelo menos o nome do arquivo e a extensão é inevitável...
Para restringir acesso ao arquivo, creio que vc deverá trabalhar com $_SESSION, feito isso
para logar, vc pode criar uma página que alem de verificar se o cara está logado, force o acesso
ao arquivo somente atraves de download, pois se carregar a url no browser, fica vulnerável o
link direto...