0
だから、私は次のような状況があります。
は、私は、ユーザーがwww.server.com/download.phpは、ユーザ名とパスワードを聞かれるページを入力すると、有効な場合、サーバーは、ファイルファイルを生成します。 .csvをWebrootに置き、ユーザーをそのファイルにリダイレクトします(ファイルをダウンロードさせる)。
このタスクは、wgetまたはcurlまたは他の自動ダウンロードツールを使用して簡単に行うことができます。
私はすでにSISTEMの作業、私はできwgetのwww.server.com/download.phpを持っていると私はfile.csvになりを入手!
file.csvがWebrootにあり、誰でも直接アクセスしてダウンロードでき、誰でも起動できます。download.phpサーバーから自動生成されたファイルをダウンロードする前に、ユーザーがパスワードを入力するように求める方法はありますか?
すべての懇願は大歓迎です!
ファンシーパスワード管理が不要な場合は、apacheにプレーンジェーンhttp基本認証パスワードプロンプトを使用してダウンロードスクリプトをpw保護できます。そして.csvファイルをwebrootから移動して、download.phpスクリプトからのみアクセス可能にします。 –
Marcが正しいです。ちょうど.htpsswdファイルを使用してください。 .htpsasswdを使用している –
は、DBまたは他の場所に格納されているパスワードをハッシュ化した場合と比較して、極端に安全ではありません。 – codejunkie