所以,我有一个客户要求提供密码保护文件的解决方案。他希望基本上有一个类似于 OpenDocMan 的解决方案。然而,他向我展示了另一个客户的一些东西,基本上只是密码保护了文件本身,没有用户名。因此,他可以上传文件,在该文件上输入密码,直接发送指向该文件的链接,然后当用户单击链接时,系统会提示他们输入密码,然后客户端将其放入并发布文件。任何人都知道可以满足此确切要求的解决方案吗?
问问题
531 次
2 回答
2
您可以设置一个基本的验证页面,这样当用户访问一个页面时,他们会输入文档 ID(或在链接中进行编码),然后您可以创建一个带有密码字段和提交按钮的简单表单。
如果密码与该文档 ID 的数据库中存储的密码匹配。将该文件发送给用户。
将上传的文件保存在/web目录之外,这样您就不必担心人们通过猜测文件名来入侵系统。
文件本身不会有密码,但从外部获取文件的唯一方法是拥有密码。
于 2011-02-17T21:57:35.260 回答
0
如果您不必为每个文件设置唯一密码,您可以尝试 apache 的 mod_auth。您将 .htaccess 和 .htpasswd 文件放在要保护的目录中,然后更新 .htpasswd 文件中的用户/密码。
如果你想要更动态的东西,试试 mod_auth_mysql,这样你就可以更好地控制你的应用程序。
于 2011-02-17T22:00:49.270 回答