Het onderwerp dekt niet helemaal de lading, dus ik zal het proberen hieronder uit te leggen.
Een bestaande PHP applicatie waarin orderinformatie wordt bewaard, moet uitgebreid worden met een uploadmodule (PDF's gekoppeld aan een order).
Login vindt plaats via de database en een include file (login.php) dat een sessie plaatst ("if empty(SESSION["userid"]) then" of iets dergelijks)
Ik kan deze login.php niet includen in de geuploade PDF's, maw. als iemand de naam van de PDF zou weten, zou hij deze in de address bar van de browser in kunnen typen en kunnen openen.
Ik zou natuurlijk de PDF's in een filesystem folder kunnen plaatsen en ze op verzoek naar de browser kunnen streamen. Maar... de applicatie draait op shared hosting, maw. ik kan niet bij het filesystem.
Iemand zoiets al eens gedaan? Alle suggesties zijn welkom, ik hoef geen complete code te hebben, maar ff een duwtje in de goede richting....
Alvast bedankt.
Cees
Suggesties om uploads te beschermen
539 views