У меня есть сайт с разными группами пользователей. Каждая группа пользователей имеет разные страницы, к которым они могут получить доступ. Эти страницы могут содержать ссылки на файлы (документы, PDF и т.д.). Теперь каждая группа должна иметь доступ только к своим документам в папке, соответствующей группе.
Какова наилучшая практика для этой работы? Последующие вещи подошли:
Какое лучшее решение для этой проблемы? Это любой из упомянутых?
То, что я сделал, это обертывание файлов в динамическом скрипте с контролем доступа:
if ($userIsLoggedIn)
{
header('Content-Type: application/pdf');
header('Content-Transfer-Encoding: binary');
header('Content-disposition: inline; filename="'.$filenameOfPDF.'"');
header('Pragma: public');
readfile($pathToPDF);
}
else echo 'You do not have access';
Это написано на PHP. Сам файл хранится в каталоге, который недоступен из Интернета.
Единственное disatvantage состоит в том, что вам нужно будет сделать это для каждого типа файла. Если важна только доступ, вы можете обобщить:
if ($userIsLoggedIn)
{
header('Content-Type: application/octet-stream');
header('Content-Transfer-Encoding: binary');
header('Content-disposition: inline; filename="'.$filename.'"');
header('Pragma: public');
readfile($path);
}
else echo 'You do not have access';
Но я уверен, что есть и другие решения.