Rudi Benkovič wrote:
On Wednesday, November 16, 2005, 8:20:00 PM, Simon Striker wrote:
(Nepreverjeno v praksi)
V kolikor je bila stran poklicana preko HTTPS, bi moralo biti
($_SERVER['HTTPS'] == 'on') resnično.
LP,
Ja s $_SERVER['HTTPS'] == 'on' lahko preverjaš, če je povezava varna, če
ni pa ga redirektaš na https.
<?php
if ($_SERVER['HTTPS'] != 'on'){
header("Location:
https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI";]);
exit;
}
header('Content-type: text/plain; charset=iso-8859-2');
header("Cache-Control: no-cache, must-revalidate");
$filename = "pot-do-datoteke";
header('Content-Disposition: attachment; filename=Ime-datoteke.TXT');
readfile($filename);
...
?>
Poleg tega bi bilo dobro, da uvedeš še ti ticket sistem. Pri
avtentikaciji userja mu dodeliš ticket , ki ga shraniš v bazi, pri
downloudu pa ga preveriš. Na ta način preprečiš, da datoteko dl. neka
tretja oseba.
Lp,Tomaz
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
