Restricción de ficheros a usuarios
Hola:
Necesito montar una aplicación por la que determinados usuarios previamente registrados en el sistema (bd) puedan descargar determinados ficheros.
Esto es, unos usuarios -que estarían dentro de grupos- puedan acceder a unos y a otros no; podrían ser cualquier tipo de fichero, desde imágenes a pdf.
No puedo usar la seguridad de directorios ofrecida por apache debido a que los permisos de los usuarios pueden cambiar y no puede establecerse directamente en el servidor -cualquier *nix-. Es una aplicación que debe controlar el cliente del todo vía web.
He estado pensando en dejar estos ficheros dentro de la bd (mysql en principio) pero me parece una barbaridad.
Habría que utilizar sesiones, esto es, una vez el usuario es validado contra la máquina ya puede acceder a unos ficheros y a otros no; similar a los "discos virtuales" ofrecidos por terra.es, streamload.com y similares. Mientras tengas sesión en el servidor (X minutos) podrás bajar los ficheros que puedas del modo que quieras.
He posteado en el tablón de PHP porque es la "tecnología" que en principio quería usar, pero cualquier otro sistema podría estudiarse.
Más que nada me gustaría que me ayudaseis con ideas, la lógica del funcionamiento, etc.
Toda sugerencia será bien recibida.
Recibid un saludo.
Necesito montar una aplicación por la que determinados usuarios previamente registrados en el sistema (bd) puedan descargar determinados ficheros.
Esto es, unos usuarios -que estarían dentro de grupos- puedan acceder a unos y a otros no; podrían ser cualquier tipo de fichero, desde imágenes a pdf.
No puedo usar la seguridad de directorios ofrecida por apache debido a que los permisos de los usuarios pueden cambiar y no puede establecerse directamente en el servidor -cualquier *nix-. Es una aplicación que debe controlar el cliente del todo vía web.
He estado pensando en dejar estos ficheros dentro de la bd (mysql en principio) pero me parece una barbaridad.
Habría que utilizar sesiones, esto es, una vez el usuario es validado contra la máquina ya puede acceder a unos ficheros y a otros no; similar a los "discos virtuales" ofrecidos por terra.es, streamload.com y similares. Mientras tengas sesión en el servidor (X minutos) podrás bajar los ficheros que puedas del modo que quieras.
He posteado en el tablón de PHP porque es la "tecnología" que en principio quería usar, pero cualquier otro sistema podría estudiarse.
Más que nada me gustaría que me ayudaseis con ideas, la lógica del funcionamiento, etc.
Toda sugerencia será bien recibida.
Recibid un saludo.
1 Respuesta
Respuesta de miguelete
1
Apache implementa perfectamente restricciones de acceso a determinados subdirectorios dentro del ámbito del servidor. Documéntate al respecto buscando información sobre el archivo .htaccess. Posteriormente, podrás implementar el mantenimiento del mismo a través de php teniendo como referencia una base de datos de usuarios en MySQL.
Suerte !
Suerte !
