• A
    User Attivo

    Download limitato?

    Buongiorno a tutti,
    desidererei realizzare una applicazione che consenta all'utente di scaricare solo 1 file e che tale download avvenga entro 7 giorni dalla spedizione del link via email.
    Ovviamente io stavo pensando ad una serie di script PHP.

    download.php: impostare un cookie per la scadenza a 7 giorni con la funzione time(); memorizzare l'Username e il Nome del file da scaricare.
    Cliccando sul link a video poi l'utente accede a download2.php.

    download2.php: imposta il cookie che memorizza l'Username, il Nome del file e imposta 1 se il file è stato scaricato entro i 7 giorni.
    Cliccando sul link si avvia il download del file di cui è stato specificato il nome.
    Qui intendo usare isIsset() per rilevare il click sul collegamento, utilizzando un pulsante (tag Button).
    Terminato il download appare la pagina corrispondente a download3.php che oltre a ringraziare l'Utente lo invita a tornare nella home-page del sito.

    Se il visitatore visitatore esseguirà di nuovo la procedura, quando si trova in download2.php mostra il seguente messaggio:

    "Download del file già eseguito.
    Non disponi dei requisiti per effettuare un ulteriore download dello stesso file."

    Tutti gli script gireranno all'esterno di una cartella con permessi di scrittura solo per il proprietario, dove sono residenti i files.

    Ciò può funzionare?
    Quale criticità implica impostare questi 3 file a livello di sicurezza?
    C'è una alternativa più sicura se la criticità dei 3 file è alta?
    Accetto anche suggerimenti.

    0
  • T
    User Attivo

    Io la farei più semplice...
    Tipo... tabella nel db dove ogni record contiene:

    nome-file
    data di upload
    username abilitato per il download

    Quando un utente che ha effettuato il login tenta di scaricare il file, lo script verifica:
    l'user per vedere se è abilitato per il download
    la data di upload del file
    confronta la data attuale con la data di upload decidendo se avviare il download o, magari, eliminare il file (se sono passati 7 giorni).

    0
  • A
    User Attivo

    Ho completato ieri la mia applicazione ed utilizzerò un cookie.
    Quando l'utente clicca sul collegamento nel primo script mi arriva un messaggio email con nome dell'utente e file che sta scaricando e tramite un refresh a 0 secondi invece l'utente riceve il secondo script che gli consente di scaricare il file in flusso di dati.
    Tutti gli script girano solo in lettura (chmod 755) e all'esterno di una cartella nella quale ci saranno i file da scaricare che non intendo cancellare perchè il file da scaricare è un prodotto.
    Comunque grazie del consiglio tigrone.

    0
Effettua l'accesso per rispondere