Controlant una descàrrega d'un fitxer amb HTTP_REFERER

Avui he empleat un senzill truquet per controlar qui descarrega el fitxer PDF que cree dinàmicament amb la llibreria FPDF. La qüestió era que no volia que tothom el puga descarregar, sinó únicament els usuaris registrats a la web...

La solució del .htaccess no m'agradava en aquest cas, ja que és una nova contrasenya la que he de demanar als usuaris, jo volia fer algo transparent i fàcil. Per tant, el que faré a continuació serà comprovar si l'enllaç que apunta al fitxer PDF està a la meua web (amb el HTTP_REFERER) i si no, doncs no el descarregarà.

<?php if ($_SERVER['HTTP_REFERER'] =='http://mi_pagina_web/'{ ?>

tal cosa...

<?php } else { ?>

tal otra...

<?php } ?>

Aquesta solució és suficient pel nivell de seguretat que jo volia, que en realitat es tractava simplement d'afegir una porta més i fer que els usuaris es registren si volen vuere el document dinàmic en PDF.

Amb la següent línia amplio aquest exemple i li dic que pot obrir el fitxer quan el HTTP_REFERER conté la paraula EL_MEU_DOMINI.ORG

<?php if (substr_count($_SERVER['HTTP_REFERER'], "pasportaservo.org") == 1) { ?>



Envia un nou comentari

No publicaré el teu correu i em servirà per contactar-te.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les línies i paràgrafs es trenquen automàticament.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.

Més informació sobre opcions de format

CAPTCHA
Image CAPTCHA