Aplicación gestion documentos - Seguridad
27 views
Skip to first unread message
alberto diez
Feb 21, 2015, 8:00:47 AM2/21/15
to phpbar...@googlegroups.com
Hola,
Tengo que crear una aplicacion sencilla donde mediante usuario y contraseña se almacenen documentos en pdf. Mi duda es la siguiente, como puedo hacer para que esos ficheros no se vean desde fuera de la aplicación??
Me explico, si alguien copia y pega la url una vez que ha hecho login, si esta fuera de la aplicación esa url no le sirva para nada??
Gracias!!
Tengo que crear una aplicacion sencilla donde mediante usuario y contraseña se almacenen documentos en pdf. Mi duda es la siguiente, como puedo hacer para que esos ficheros no se vean desde fuera de la aplicación??
Me explico, si alguien copia y pega la url una vez que ha hecho login, si esta fuera de la aplicación esa url no le sirva para nada??
Gracias!!
Jose Alberto Gonzalez von Schmeling
Feb 21, 2015, 8:05:15 AM2/21/15
to phpbar...@googlegroups.com
crea un método que reciba parámetros y solo se pueda descargar si cumple con todos. La ruta de tus archivos coloca fuera del acceso de tu servidor. Por ejemplo /var/tmp
saludos, jose--
Has recibido este mensaje porque estás suscrito al grupo "Grupo de programadores PHP de Barcelona" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a phpbarcelona...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a phpbar...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/phpbarcelona.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Podes encontrarme o comunicarte conmigo en:
- Mi blog: http://proyectosbeta.net/
- Facebook: http://www.facebook.com/pages/Proyectos-Beta/113277785412256
- Twitter: @proyectosbeta
Ana Bautista
Feb 21, 2015, 8:31:15 AM2/21/15
to phpbar...@googlegroups.com
Y además comprobar que el usuario esté conectado antes de enseñar el PDF.
Así si copia y pega la url y se la pasa a alguien, si no está conectado le pedirá que haga login.
Jotus Lokus
Feb 21, 2015, 9:02:22 AM2/21/15
to phpbar...@googlegroups.com
No te compliques la vida, hay muchas aplicaciones libres o de pago q hacen.
Sharepoint es de lo más cono cido, pero hay alternativas.
Check:
Si lo necesitas por trabajo académico, solo necesitas una aplicación q tenga control de sesión. Luego subir ficheros, y mostrar x navegador pdf.
El tema de convertir a pdf es algo más complicado. Yo uso http://wkhtmltopdf.org/ pero se generan a través de Html.
Saludos!
linu...@gmail.com
Feb 23, 2015, 9:31:45 AM2/23/15
to phpbar...@googlegroups.com
Hola podes utilizar davfs con apache y realizar un form con token por session para validar solo request que tengan el token ademas podes filtrar user agent y demas mediante PHP.
tambien podrias hacer uso de algunas propiedades REST o poner ciclos de vida para un solo request y demas.
me explico.
slds.
Reply all
Reply to author
Forward
0 new messages