@Angelxalfa

Как лучше ограничить доступ к фото?

Здравствуйте!
Сайт на Wordpress. Есть личный кабинет, написанный на php. Есть файлы в формате pdf, ссылку на которые нужно отображать только авторизованным пользователям (при чем для каждого пользователя эти файлы индивидуальны и нельзя чтобы один пользователь мог получить доступ к pdf-ке другого).
И самое главное, нужно запретить доступ при прямом обращении к файлу (не из личного кабинета).
Как это лучше реализовать?

Пока идея следующая. Установить определенную зависимость между id пользователя и названием pdf-файлов. В личном кабинете выводить ссылки на файлы пользователя согласно этой зависимость. А в htaccess обрубить доступ к pdf-файлам для всех кроме ip-адреса localhost...

На сколько это надежный вариант?Или нужно думать в другую сторону?
  • Вопрос задан
  • 2355 просмотров
Пригласить эксперта
Ответы на вопрос 1
banderos120
@banderos120
Играю на балалайке
Регистрируете ссылку вида http://site.dev/user/{username|id}/file/{id} .
Дальше проверяете авторизированного пользователя - его ли это файл (по ID или Username в ссылке сравниваете) . Дальше , если файл с таким ID есть в базе и принадлежит этому пользователю, отдаете его на скачку (или печать или куда вам там надо) - вот ссыль на реализацию.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы