16 replies to this topic

[tony]

Ola pessoal....preciso de uma ajuda!

Tem um determinado site de videos que sou cadastrado...onde quando eu quero assistir o video, clicando no link é possivel visualizar a url direto do video...ex:

http://www.site.com/video/20080628.asx

Porém uma coisa interessante...quando eu nao estou logado e tento acessar o mesmo link ... aparece sempre o erro 404, que a página não existe... gostaria de fazer isso...pois preciso criar um site...com video de palestras e só um determinado grupo de usuario cadastrado pode visualizar ... porem nao quero q um usuario cadastrado consiga ver o endereço do video e passe para um usuario que nao tenha login e senha acessar.

Alguem pode me ajudar...

Agradeço desde já!

[tempest]

Provavelmente é feita uma verificação de cookie na pagina que abre o video, caso ele não exista a página é redirecionada para 404!

[tony]

Provavelmente é feita uma verificação de cookie na pagina que abre o video, caso ele não exista a página é redirecionada para 404!

Obrigado pela resposta... mas assim, a url que eu digo...é a url direto do video... nao tem pagina para verificar o cookie do usuario...

http://www.site.com/video/20080628.asx

[boirock]

Fica difícil ver sem olhar, mas pode ser mod_rewrite
Na verdade a url do video não seria essa... no caso, tudo que estiver depois de .com/ são parâmetros para a index.php .
Você poderia até trocar de .asx para .doc ! O resultado deveria ser o mesmo.

Dá uma procurada nisso aqui no fórum. Tem muito material .

Ourta possibilidade é o cara ter usado a proteção de pastas do Apache, bem simples.

[tony]

mas como eu posso utilizar a proteção de diretorio para cada usuario logado que possui login e senhas diferentes?

[boirock]

Associando o login a uma base de usuários LDAP, por exemplo. Já trabalhei com algo assim em um sistema de intranet.

Não estou dizendo que o cara fez isso (até porque eu não vi), estou dizendo que assim pode ser feito.

Você poderia inclusive fazer o login por um formulário HTML.

Edição feita por: boirock, 01/07/2008, 17:17.

[tony]

Associando o login a uma base de usuários LDAP, por exemplo. Já trabalhei com algo assim em um sistema de intranet.

Não estou dizendo que o cara fez isso (até porque eu não vi), estou dizendo que assim pode ser feito.

Você poderia inclusive fazer o login por um formulário HTML.

Seria perfeito...a proteção por diretorios... onde qualquer arquivo que o usuario tente acessar naquele determinado diretorio se nao tiver logado...aparece uma tela solicitando login e senha... o problema é associar isso com os logins e senhas gravadas no banco de dados... vc sabe se tem como fazer isso?

[DarkSign]

Pode ter código dentro do .asx que esteja impedindo a visualização.

Tentei salvar o .asx, mas ele salva a página de erro, mesmo clicando com o botão direito.

OBS: asx é um formato de lista de reprodução que pode conter vários códigos de formatação. É um arquivo texto, assim como o html. Seria interessante mover pra seção de multimídia, que alguém deve saber melhor sobre isso.

/*DarkSign*/

Edição feita por: DarkSign, 01/07/2008, 17:30.

[boirock]

Então... com banco de dados tipo MySQL? Não... Sei com banco de dados LDAP!

O que você pode fazer é deixar a pasta com acesso negado para todos e fazer os arquivos serem carregados através de um script PHP. Aí nesse arquivo PHP você verifica as permissões com SELECTs. Entendeu como?
Agora... vai comer um processamentozinho aí mas se vc não tem um volume absurdo de transferências, dá pra levar...

Mas te aconselho a dar mais uma pesquisada antes de usar. De repente vc acha uma solução menos POG (e compartilha com a gente ).

[tony]

Então... com banco de dados tipo MySQL? Não... Sei com banco de dados LDAP!

O que você pode fazer é deixar a pasta com acesso negado para todos e fazer os arquivos serem carregados através de um script PHP. Aí nesse arquivo PHP você verifica as permissões com SELECTs. Entendeu como?
Agora... vai comer um processamentozinho aí mas se vc não tem um volume absurdo de transferências, dá pra levar...

Mas te aconselho a dar mais uma pesquisada antes de usar. De repente vc acha uma solução menos POG (e compartilha com a gente ).

Eh uma boa sim... vc se refere a permissão negada....eu alterando a permissão do diretorio como por exemplo um CHMOD ??

[boirock]

Não! Via .htaccess mesmo... diz lá que ninguém tem acesso a aquela pasta. Ninguém conseguirá acessar via URL, mas o PHP conseguirá.

Edição feita por: boirock, 01/07/2008, 18:18.

[tony]

Não! Via .htadocs mesmo... diz lá que ninguém tem acesso a aquela pasta. Ninguém conseguirá acessar via URL, mas o PHP conseguirá.

Opaa...mto boa essa solução...só que infelizmente nao tenho noção de como fazer isso.... nao querendo abusar de sua paciencia...mas vc pode me dar uma orientação ou indicar algum tutorial que possa me orientar??

Agradeço mais uma vez sua ajuda

[boirock]

Ah, blz... de qual parte?

[tony]

Ah, blz... de qual parte?

Olha sou nivel iniciante... nao sei como acessar (.htadocs) , eu consigo acessar o htacess...inclusive ja utilizei um recurso de mod rewrite ... mas esse arquivo .htadocs nao sei como acessar.

E o principal...depois de restringir o diretorio...como pelo php eu faço para acessar os arquivos...enfim...acho que preciso de uma orientação geral...rs

Obrigado!

[boirock]

Cara... eu confundi htdocs com .htaccess
é .htaccess mesmo!
Você edita o .htaccess e bloqueia o acesso a aquela pasta. Até aí ok, né?

Então, pra acessar o arquivo via php vc usa um script tipo esse:

/* down.php
 * ========
 * Script para fazer download de arquivo inacessível via URL.
 * 
 */

// Declaração de variáveis
//////////////////////////
// Arquivo
$file["url"] = "C:/ServidorWeb/www/file/pdt.zip";

// Nome do arquivo
$temp = explode("/",$file["url"]);
$file["nome"] = $temp[count($temp)-1];

// Extensão do arquivo
$temp = explode(".",$file["url"]);
$file["ext"] = $temp[count($temp)-1];

// Validação
////////////
// Testo se o arquivo existe
if (!is_file($file["url"])) {
	die("Arquivo não encontrado!");
}

// Mando as headers para o navegador
////////////////////////////////////
// Forço o download
header("Content-Type: application/save");
// Digo o tamanho do arquivo
header("Content-Length:".filesize($file["url"]));
// Digo o nome do arquivo
header("Content-Disposition: attachment; filename=\"" . $file["nome"] . "\"");
header("Content-Transfer-Encoding: binary");
header("Expires: 0");
header("Pragma: no-cache");

// Mando o conteúdo em partes
/////////////////////////////
// Abro o arquivo
if($file1 = fopen($file["url"], 'rb')){
	// Enquanto não chegar ao fim...
	while( (!feof($file1)) && (connection_status()==0) ){
		// mande para o output
		print(fread($file1, 1024*8));
		// Descarrega o buffer de saída
		flush();
	}
	// Ao final, fecho o arquivo.
	fclose($file1);
}