Estou tentando fazer um sistema que só libera download de arquivos caso o usuário passou pelo formulário de "login e senha".
Vi no site php.net no link http://www.php.net/m...s.http-auth.php o esquema
de autenticar com aquele prompt onde pede usuário e senha.
Mas gostaria de automatizar isso caso o usuário se logou no sistema através do meu
formulário, então ele pode baixar os arquivos, que no caso seriam arquivos *.SWF com apresentações.
Inicialmente pensei em criar um arquivo config.php com uma variável mais ou menos assim
$pasta = "swf_5wef165e1c6we1g4we65";de tempos em tempos mudaria o nome da pasta pelo FTP e colocaria o novo nome nessa variável.
E então nos links colocaria assim:
<a href="<?=$pasta?>/apresentacao_1.swf">Apresentação 1</a>
Ou seja, se alguém tentar linkar de fora (ok...ok..aqui poderia usar o esquema de hotlink) ou tentar ver a apresentação sem se logar iria ser muito difícil descobrir qual o nome da pasta naquele momento.
Mas acho que uma solução de autenticação com header http seria mais viável.
Resumidamente a pergunta seria: Como deixar o usuário baixar os arquivos SWF somente se estiver logado?
E ai alguma sugestão ?
Obrigado.