segurança em pasta...

[ozzyvegeta 0]

olá..to fazendu um site onde o paciente pode pegar seus resultados ONLINE. Esse resultado será no formato PDF...i ficara numa pasta chamada "RESULTADOS/", bom, uq tenho medo eh q qualquer usuário possa baxar resultados de varios pacientes apartir do link "www.meusite.com.br/resultados/resultado.pdf", uq eu não axo correto...queria coloca um sistema de segurança nessa pasta, pra ninguem baxar nenhum arquivo, a menos que o download seje feito pelo site.....gostaria de saber como fazer isso...vlw

[Vinicius Cruz 1]

Levando em consideração que o usuário pode listar todos os arquivos da pasta www.site.com.br/resultados, você pode criar uma página index em branco. Assim, digitado o endereco, não listaria nada. Pode-se tb, criar nome de pdf incomum. Ex: codigoCliente_dataExame_Medico.pdf uma outra maneira é forçar uma página a baixar o pdf automaticamente, sendo que na página que força o download faz a verificação se o usuário está logado. Tô jogando as idéias aí... vê se alguma delas é viável para teu projeto! :D

[ozzyvegeta 0]

olá...eu não sei se resolvi o problema, mas eu coloquei um .htaccess no diretório ROOT do site redimencionando a pasta "laudos/" para a pagina index.php, ou seja, se o cara digitar o nome da pasta ou de qualquer arquivo que conter na pasta LAUDOS será redimencionado pro INDEX.php, assim ele não consegue ver e nem copiar nada...pra faze o download, eu fiz um esqueminha de HEADER, ai fico bem interessante....soh não sei se vai funciona direito no servidor rsrs..mas em casa ta beleza...