1. #1
    [E.I]Magic's Avatar
    Registered
    23/05/04
    Location
    Madrid
    Posts
    140
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0

    Q: Hoe beveilig ik een folder op de server?

    Hoihoi,

    ik probeer even uit te leggen wat ik bedoel.

    Ik heb een folder waar facturen in terecht komen. Die facturen moeten beschikbaar zijn voor de respectievelijke klant.
    Maar natuurlijk enkel voor die klant..

    Is het mogelijk om er voor te zorgen dat niemand kan surfen naar "www.mijnsite.com/facturen" of naar "www.mijnsite.com/facturen/factuur.pdf" behalve dan via die ene pagina die een overzicht geeft van de facturen van de klant?

    Alvast bedankt!

    Gr
    no votes  

  2. #2
    Incinnerator's Avatar
    Registered
    19/07/02
    Location
    Ekeren
    Posts
    248
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Dir beveiligen roept bij mij meteen htaccess op.
    Ik weet echter niet meer hoe het dan zit als je applicatie de dir wil uitlezen.

    Ik volg deze thread verder voor de goeie oplossing.
    Greetz
    Incinnerator
    no votes  

  3. #3
    passero's Avatar
    Registered
    28/11/03
    Location
    Drongen
    Posts
    6,665
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/28
    het probleem is dat wanneer je via htaccess je dir beveiligd, geen enkele client eigenlijk toegang heeft tot die bestanden. De server op zich wel, dus in princiepe kan je dan wel een webpagina maken met een overzicht van welke facturen er in die map staan, maar als er dan op klikt om ze te openen, zal het echter niet lukken want die map is beveiligd...
    Of je via htaccess uitzonderingen kan maken voor bepaalde clients weet ik niet maar ik zou zelf niet weten hoe je dat consequent kan doen...

    Wat een mogelijke oplossing is, maar die wel iets moeilijker, is een reportstool gebruiken zoals crystal reports ofzo. Er zijn ook zo een paar gratis reportstool die dan gemakkelijk een tijdelijke pdf genereren die de client dan kan opslaan op zijn HD als hij ze wil bewaren.
    no votes  

  4. #4
    RpR's Avatar
    Registered
    26/03/03
    Location
    Dendermonde
    Posts
    5,472
    iTrader
    28 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/8
    Vanuit php kan je bv pdf genereren.
    Mocht je toch al met bestande pdf werken kan je nog altijd dynamisch die files downloaden door een php die een pdf bestand inleest en zich als pdf uit.
    no votes  

  5. #5
    [E.I]Magic's Avatar
    Registered
    23/05/04
    Location
    Madrid
    Posts
    140
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Inderdaad Incinnerator, ik had hetzelfde idee.

    Het werkt met de volgende .htaccess-file:

    Code:
    RewriteEngine on
    RewriteBase /
    RewriteCond %{HTTP_REFERER} !^http://www\.mijnsite\.be/ [NC]
    RewriteRule ^.*$ http://www.redirect.be [R=301,L]
    Dus, als ik op mijnsite.be op de link naar de factuur klik, dan gaat die open.
    Als ik de link naar de factuur ingeef in mn browser, dan wordt de pagina 'http://www.redirect.be' weergegeven.

    Ik denk niet dat ik iets over het hoofd zie..

    Alvast bedankt voor de snelle reacties!
    no votes  

  6. #6

    Registered
    19/09/05
    Posts
    1,911
    iTrader
    0
    Mentioned
    0 Post(s)
    beveiligen via een IP adres, then again, uw klant zal zeker geen fixed IP hebben??
    no votes  

  7. #7
    frenzal's Avatar
    Registered
    20/12/02
    Location
    Antwerpen
    Posts
    1,319
    iTrader
    8 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/1
    Dat is beetje het anti-hotlinking principe, maar is zeker niet 100% veilig. Maar wel veiliger als niets doen

    Het beste zou idd een soort login systeem met php zijn, en als dat gelukt is haalt php het bestand op van secure directory waar niemand rechtstreeks aankan.
    no votes  

  8. #8
    exxhal's Avatar
    Registered
    14/09/06
    Location
    Brasschaat
    Posts
    506
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)

    login

    Als ik dan met PHP een login maak,hoe roep ik dan de PHP op welke in de securefile zit? Met een include?
    Zo ja: hoe verwijs je dan naar de beveiligde directory?

    Gewoon de directory in de include zetten? ik heb httpsdocs als securefile en leuk.php is het script om gegevens uit de db te halen.

    -> include '/httpsdocs/leuk.php';
    no votes  

  9. #9
    frenzal's Avatar
    Registered
    20/12/02
    Location
    Antwerpen
    Posts
    1,319
    iTrader
    8 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/1
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in