Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > สอบถาม Code PHP ในความปลอดภัย ในการ Download File โดยการสอบถาม Password ก่อนจะให้ก่อน Download



 

สอบถาม Code PHP ในความปลอดภัย ในการ Download File โดยการสอบถาม Password ก่อนจะให้ก่อน Download

 



Topic : 112469



โพสกระทู้ ( 81 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook



คือจะสอบถาม Code PHP ว่า จะทำการสอบถาม Password ก่อนการกด Download ยังไงครับ
122211
เนี่ยครับ พอกดปุ่ม Download ก็จะมีเด้งให้ใส่ Password ที่ใช้ในการ Login เข้ามาอะครับ
ถ้าใส่ถูก File ก็จะถูกดาวโหลด ถ้าผิดก็จะขึ้นว่าใส่ผิดอะครับ

list_files.php

Code (PHP)
<?php
	session_start();
?>
<?php
// Connect to the database
$dbLink = new mysqli('localhost', 'root', 'root', 'magicbox');
if(mysqli_connect_errno()) {
    die("MySQL connection failed: ". mysqli_connect_error());
}
 
// Query for a list of all existing files
$sql = 'SELECT `id`, `name`, `mime`, `size`, `created` FROM `file`';
$result = $dbLink->query($sql);
 
// Check if it was successfull
if($result) {
    // Make sure there are some files in there
    if($result->num_rows == 0) {
        echo '<p>There are no files in the database</p>';
    }
    else {
        // Print the top of a table
        echo '<table width="100%">
                <tr>
                    <td><b>Name</b></td>
                    <td><b>Mime</b></td>
                    <td><b>Size (bytes)</b></td>
                    <td><b>Created</b></td>
                    <td><b>&nbsp;</b></td>
                </tr>';
 
        // Print each file
        while($row = $result->fetch_assoc()) {
            echo "
                <tr>
                    <td>{$row['name']}</td>
                    <td>{$row['mime']}</td>
                    <td>{$row['size']}</td>
                    <td>{$row['created']}</td>
                    <td><a href='get_file.php?id={$row['id']}'>Download</a></td>
                </tr>";
        }
 
        // Close table
        echo '</table>';
    }
 
    // Free the result
    $result->free();
}
else
{
    echo 'Error! SQL query failed:';
    echo "<pre>{$dbLink->error}</pre>";
}
 
// Close the mysql connection
$dbLink->close();
?>

	<html>
	<head>
		<title>User Login</title>
		<link rel="stylesheet" type="text/css" href="styles.css" />
	</head>
	<body>
		<table border="0" cellpadding="10" cellspacing="1" width="500" align="center">
		<tr class="tableheader">
		<td align="center"></td>
	</tr>
		<tr class="tablerow">
	<td>
	<?php
		if($_SESSION["Username"]) {
	?>
		Welcome <?php echo $_SESSION["Username"]; ?>. Click here to <a href="index.html" tite="Logout">Logout.
	<?php
	}
	?>
</td>
</tr>
</body>
</html>



login.php

Code (PHP)
<?php
	session_start();
	mysql_connect("localhost","root","root");
	mysql_select_db("magicbox");
	$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['Username'])."' and Password = '".trim($_POST['Password'])."'";
	$objQuery = mysql_query($strSQL);
	$objResult = mysql_fetch_array($objQuery);
	if(!$objResult)
	{
			echo "Username and Password Incorrect!";
	}
	else
	{
			$_SESSION["Username"] = $objResult["Username"];

			session_write_close();
			
			header("location:add_file.php");
			
	}
	mysql_close();
?>


รบกวนทีนะครับ ว่าจะใช้วิธีไหน ในการดักพาส ที่ใช้ login ก่อนที่จะดาวโหลดไฟล์ได้

ขอบคุณครับ ^_^



Tag : PHP, MySQL, HTML/CSS






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2014-11-10 17:58:59 By : xgabpyz View : 2756 Reply : 7
 

 

No. 1



โพสกระทู้ ( 81 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

รบกวนทีนะครับ ทำยังไงให้ กด Download แล้วขึ้นถามรหัสผ่าน
โดยใช้ รหัสผ่านที่ตั้งขึ้น พร้อมกับการ Upload เพื่อเป็นการ ป้องกันไม่ให้ผู้อื่นมาโหลดได้


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-10 20:10:33 By : xgabpyz
 


 

No. 2



โพสกระทู้ ( 81 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

หรือจะเอาวิธีไหนก็ได้ครับ ให้มันมีความปลอดภัยในการ Download File
ไม่ถูกคนอื่น Download ไปได้แบบง่ายง่าย
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-10 20:12:56 By : xgabpyz
 

 

No. 3

Guest


ทำไมต้องกดโหลดแล้วถึงถามพาสล่ะ

เป็นเราทำเป็นระบบ user ให้ login เข้ามาก่อนถึงจะโหลดได้

ส่วนการโหลดจะไม่เปิดให้โหลดด้วย url ตรงๆ จะให้โหลดผ่าน php

แล้วให้ php stream data ส่งไป (กำหนด content type ด้วย เดี๋ยว client จะไม่รู้ว่าเป็นไฟล์อะไร)
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-11 08:41:41 By : ห้ามตอบเกินวันละ 2 กระทู้
 


 

No. 4



โพสกระทู้ ( 81 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 3 เขียนโดย : ห้ามตอบเกินวันละ 2 กระทู้ เมื่อวันที่ 2014-11-11 08:41:41
รายละเอียดของการตอบ ::
ไม่ค่อยเข้าใจ แนะนำทีนะครับบบบ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-11 09:37:36 By : xgabpyz
 


 

No. 5



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


ตัวอย่าง php ใช้ในการ download file อื่น (ตัวอย่างนี้มีการ add texe resize )
ก็ดูเฉพาะส่วนที่ต้องการเอานะครับ


Code (PHP)
<?php
/// id=65000
/////////////////////////////////////////
session_start();
if(!isset($_SESSION['user'])) exit;
$id=intval($_GET['id']);
$filename = $id.'.jpg';
list($width, $height) = getimagesize($filename);
$newwidth = $width;
$newheight = $height + 20;

// Load
$im = imagecreatetruecolor($newwidth, $newheight);
$source = imagecreatefromjpeg($filename);
// Resize
imagecopyresized($im, $source, 0, 0, 0, 0, $newwidth, $height, $width, $height);
////////////////////////////////////////
$code=$_SESSION['user']; // ตัวอย่าง add text
$text_color  = imagecolorallocate($im, 200, 255,   0);
$s_size = ImageFtBbox(10, 0, 'arial.ttf', $code, array("linespacing" => 1));
$s_width  = $s_size[4];
$s_height = $s_size[5];
imagettftext ( $im, 10, 0, ($width-$s_width)/2, $height-$s_height + 2, $text_color, 'arialbd.ttf', $code);
////////////////////////////////////////
$tmp='tmp_'.$password.'.jpg';
ImageJPEG($im, $tmp,100);
imagedestroy($im);
////////////////////////////////////////
$l=filesize ($tmp);
$contents = fread ($fd = fopen ($tmp, "rb"), $l); fclose ($fd);
unlink($tmp);
///////////////////////////////////////
header('Content-Description: File Transfer');
header('Content-Disposition: attachment; filename="'.$code.'.jpg"');
header("Pragma: no-cache");
header("Content-Type:image/jpeg\n");
header("Content-Transfer-Encoding: binary\n");
header("Content-length: ".$l. "\n");
echo($contents);
?>



ประวัติการแก้ไข
2014-11-11 10:55:39
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-11 10:00:52 By : Chaidhanan
 


 

No. 6



โพสกระทู้ ( 318 )
บทความ ( 1 )



สถานะออฟไลน์
Twitter Facebook

ง่ายๆๆคือให้เฉพาะสมาชิกดาวน์โหลดได้หากไม่ใช่สมาชิกจะต้องกลับไปล็อกอินก่อนค่อยโหลดได้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-11 10:03:47 By : LAGO
 


 

No. 7

Guest


ตาม no.5 เลย

file จะเก็บอยู่ใน folder ที่ไม่สามารถเข้าถึงได้ด้วย http (ไม่สามารถพิมพ์ url แล้วโหลดเลยได้)

แล้วให้ php read file แล้ว stream ออกไป
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-11-11 10:49:05 By : ห้ามตอบเกินวันละ 2 กระทู้
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : สอบถาม Code PHP ในความปลอดภัย ในการ Download File โดยการสอบถาม Password ก่อนจะให้ก่อน Download
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่