รบกวนท่านผู้รู้เกี่ยวกับ permission ในการเข้าถึงไฟล์ข้อมูล HomeForumรบกวนท่านผู้รู้เกี่ยวกับ permission ในการเข้าถึงไฟล์ข้อมูล toon เราสามารถใช้ php ตรวจสอบได้เปล่าครับ?? ในกรณีที่มีคนรู้ path ของไฟล์ที่จะดาวน์โหลดจากหน้าเว็บ แต่ระบบต้องการให้ log in ก่อนถึงจะดาวน์โหลดไฟล์นั้นได้ มีวิธีป้องกันตรงนี้เปล่าครับ รบกวนด้วยครับ ขอบคุณครับ กรกฎ วิริยะ ปกติเราจะใช้ .htaccess ในการป้องกันการ hotlink ครับ เหมือนผมจะเคยเขียนเป็นบทควมไว้ หรือไม่ก็ที่ blog ครับ toon ขอบคุณ คุณ goragod มากนะครับสำหรับคำตอบ แต่ผมสงสัยอีกนิดนึงครับ .htaccess เอาไว้ป้องกันไม่ให้แสดงรายชื่อไฟล์ใน directory ใช่ป่าวครับ แต่กรณีที่เว็บนั้น ผู้ใช้สามารถเดา format ของชื่อไฟล์ได้ เช่น 001.doc, 002.doc,.. และรู้ Path ไปถึง Directory ที่เก็บไฟล์ ก็สามารถดาวน์โหลดทุกๆไฟล์ไปได้ โดยไม่ต้อง log in เข้าระบบ (ตามเงื่อนไขที่ระบบจะให้ log in ก่อนถึงจะดาวน์โหลดไฟล์ได้) ตรงนี้ .htaccess สามารถควบคุมได้ป่าวครับ หรือว่ามีวิธีการอื่น เอาแบบชนิดที่เรียกว่าถ้านำ download manager มาช่วยดาวน์โหลด ตัว download manager ก็จะต้อง popup ให้ผู้ใช้นั้นใส่ user และ pass ก่อน (กรณียังไม่ได้ log in) ถึงจะดาวน์โหลดข้อมูลนั้นๆไปได้ ขอบคุณล่วงหน้าครับ กรกฎ วิริยะ ป้องกันได้สิครับ... .htaccess สามารถทำงานได้หลายอย่าง หลักการของการป้องกันการดาวน์โหลดไฟล์ ก็คือ ตรวจสอบ referer ว่ามาจากเว็บไซต์หรือไม่ ถ้าใช่ (เรียกมาจากเว็บตัวเอง) ก็แสดงรูปหรือไฟล์ที่ระบุ แต่ถ้าเรียกมาจาก URL อื่น ก็อาจจะให้ไปแสดงไฟล์ที่กำหนดอื่นๆแทนก็ได้ หลักการมันก็ประมาณนี้ แต่การทำงานที่แท้จริงของมัน ถ้าเราศึกษามันอีกสักเล็กน้อย ก็จะทำให้เราประยุกต์ใช้ได้อย่างกว้างขวาง บทความตรงๆสำหรับเรื่องนี้สามารถหาอ่านได้จากเว็บนี้แหละครับ อยากให้หาดูเอง อาจได้อะไรมากกว่า สิ่งที่ต้องการ ความรู้และความเข้าใจจะช่วยให้เราประยุกต์ใช้ได้ครับ ความคิดเห็น รายละเอียด ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 2M ส่งความคิดเห็น
เหมือนผมจะเคยเขียนเป็นบทควมไว้ หรือไม่ก็ที่ blog ครับ
ขอบคุณ คุณ goragod มากนะครับสำหรับคำตอบ แต่ผมสงสัยอีกนิดนึงครับ .htaccess เอาไว้ป้องกันไม่ให้แสดงรายชื่อไฟล์ใน directory ใช่ป่าวครับ แต่กรณีที่เว็บนั้น ผู้ใช้สามารถเดา format ของชื่อไฟล์ได้ เช่น 001.doc, 002.doc,.. และรู้ Path ไปถึง Directory ที่เก็บไฟล์ ก็สามารถดาวน์โหลดทุกๆไฟล์ไปได้ โดยไม่ต้อง log in เข้าระบบ (ตามเงื่อนไขที่ระบบจะให้ log in ก่อนถึงจะดาวน์โหลดไฟล์ได้) ตรงนี้ .htaccess สามารถควบคุมได้ป่าวครับ หรือว่ามีวิธีการอื่น เอาแบบชนิดที่เรียกว่าถ้านำ download manager มาช่วยดาวน์โหลด ตัว download manager ก็จะต้อง popup ให้ผู้ใช้นั้นใส่ user และ pass ก่อน (กรณียังไม่ได้ log in) ถึงจะดาวน์โหลดข้อมูลนั้นๆไปได้
ขอบคุณล่วงหน้าครับ
.htaccess สามารถทำงานได้หลายอย่าง หลักการของการป้องกันการดาวน์โหลดไฟล์ ก็คือ ตรวจสอบ referer ว่ามาจากเว็บไซต์หรือไม่ ถ้าใช่ (เรียกมาจากเว็บตัวเอง) ก็แสดงรูปหรือไฟล์ที่ระบุ แต่ถ้าเรียกมาจาก URL อื่น ก็อาจจะให้ไปแสดงไฟล์ที่กำหนดอื่นๆแทนก็ได้
หลักการมันก็ประมาณนี้ แต่การทำงานที่แท้จริงของมัน ถ้าเราศึกษามันอีกสักเล็กน้อย ก็จะทำให้เราประยุกต์ใช้ได้อย่างกว้างขวาง
บทความตรงๆสำหรับเรื่องนี้สามารถหาอ่านได้จากเว็บนี้แหละครับ อยากให้หาดูเอง อาจได้อะไรมากกว่า สิ่งที่ต้องการ
ความรู้และความเข้าใจจะช่วยให้เราประยุกต์ใช้ได้ครับ