Załączniki

Daggerka · 31.01.2011, 15:07

Domyślny link do załącznika, to np:

Kod:

http://nazwa-witryny.pl/attachment.php?aid=1

http://nazwa-witryny.pl/attachment.php?aid=2

http://nazwa-witryny.pl/attachment.php?aid=3

http://nazwa-witryny.pl/attachment.php?aid=itd

Czy jest możliwość zaszyfrowania tego linku (tak aby zablokować możliwość pobrania wszystkich załączników choćby najprostszym skryptem, np: z działów, do których dany user nie ma dostępu.

Chciałabym, żeby linki do kolejnych załączników wyglądały mniej więcej tak:

Kod:

http://nazwa-witryny.pl/attachment.php?aid=r3gewf3gr3

http://nazwa-witryny.pl/attachment.php?aid=g3g3fgrgsgdx

http://nazwa-witryny.pl/attachment.php?aid=1h54hdfa

http://nazwa-witryny.pl/attachment.php?aid=g53gsd

http://nazwa-witryny.pl/attachment.php?aid=itd

**Lukasz** · 31.01.2011, 16:36

Witaj!

Fakt, że ID załączników są przekazywane z postaci jawnej nie oznacza, że każdy może je pobrać. Dla każdego działu możesz ustawić kto może pobierać, a kto nie może pobierać załączników. Załóż testowe konto na swoim forum (na uprawnieniach zwykłego użytkownika) i spróbuj ściągnąć załącznik (wchodząc poprzez bezpośredni link) z jakiegoś zablokowanego działu, a sama się przekonasz. Smile

Daggerka · 31.01.2011, 17:17

Hmm nie sprawdzalam... Co nie zmienia faktu, ze przecietny user ma mozliwosc szybkiego pobrania wszystkich zalacznikow, co jest mi nie na reke. Na prawde nie ma mozliwosci ustawienia unikalnych linkow do zalacznikow?

**Lukasz** · 31.01.2011, 17:31

(31.01.2011 17:17)Daggerka napisał(a): Na prawde nie ma mozliwosci ustawienia unikalnych linkow do zalacznikow?

Jest, wystarczy przerobić skrypt.

Daggerka · 31.01.2011, 22:14

Oj dobra... sformułuje pytanie inaczej Big Grin

Czy jest jakieś gotowe rozwiązanie (wtyczka, mod, ukryta opcja w panelu)?

Zgaduje, że jednak nie, więc wiesz może gdzie znajdę pliki tego skryptu?

**Lukasz** · Liczba postów: 1 615 Dołączył: 12.07.2009 Reputacja: 54

Z tego co wiem nie ma wtyczek, hacków, ukrytych opcji. Po prostu takie przeróbki są imho zbędnę.
Gdzie znajdziesz pliki skryptu? Na swoim serwerze, Na nasze stronie, na oficjalnej stronie.

Nie zalecam bawienia się z identyfikatorami, takie zmiany prędzej czy później kończą się problemami. Jak już tak bardzo Ci na tym zależy, zastanów się czy nie lepiej zablokować bezpośredni dostęp do samego pliku attachment.php. Np. sprawdzać nagłówki HTTP i pozwalać pobierać pliki tylko gdy użytkownik kliknie w link na Twoim forum (jeżeli wejdzie bezpośrednio, czyli poprzez wpisanie w przeglądarkę, nie będzie mógł pobrać pliku).