ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re[2]: [apache-talk] apache-фильтр, доступ к файлам



нет, через .htpass не подойдет, т.к. пользователь просто через POST
форму регистрируется на сайте, и после этого он становится "обладающим
право просмотра". А в случае 'require valid-user' как я понимаю будет
появляться окно авторизации, этого не надо.

потом специфика такая, что эти видео файлы, т.е. скачивать
то как-раз и не надо, а требуется просматривать в real-time. К примеру
этим клиентом может быть либо WindowsMediaPlayer либо RealPlayer.
Как они работают поверх http, я не знаю, поэтому я пока выбрал
простейший способ - через .htaccess.

Кстати как оказалось, если после "подключения" MediaPlayer убрать из
htaccess доступ для данного файла, то MedaiPlayer все равно будет его
проигрывать.

Хотелось бы все же на этапе получения клиентом файла запускать
скрипт (хотя возможно если этим клиентом будет не Web-браузер, а
MediaPlayer или другой проигрыватель то куки я скорее всего не смогу
получить :) ). Более того хотелось бы, чтобы напрямую не было
возможности скачать файл, только через потоковое видео, но скорее
всего для этого надо устанавливать видео-сервер.

Есть еще вариант предоставлять доступ к файлу не напрямую, а через
"прокси" скрипт, который будет выполнять проверку доступа, и
выдавать клиенту содержимое файла, но как быть если файл сотни Мб, тут
надо выдавать по частям, и потом еще поддерживать докачку.

В общем на настоящий момент реальным видится только использование
.htaccess минусами у этого подхода является, что если человек работает
через dial-up - то у него изменяется ip адрес, второе - как я понимаю
если использовать прокси, то все люди могут получать через прокси
доступ к ресурсу.

Илья

n>> Есть задача - авторизовать доступ к файлам большого объема.

n>> Т.е. схема простая, если человек зарегистрирован - то у него есть
n>> доступ к файлам.
YL> Я думаю, можно реализовать, изменяя динамически не .htaccess, а
YL> .htpass. А в .htacess сделать что-то вроде
YL> AuthUserFile /path/to/.htpass
YL> AuthName ByPassword
YL> AuthType Basic
YL> <Limit GET>
YL> require valid-user
YL> </Limit>

YL> В дистрибутиве Апача есть утилита htpasswd, которая умеет кодировать
YL> пароли для .htpass.



 




Copyright © Lexa Software, 1996-2009.