Autor
Hola a todos, recurro a ustedes por que estoy teniendo alguna clase de problemas con un script que estoy haciendo en PHP y quisiera saber si me pueden dar una mano por favor.
Empecemos:
Tengo una página web a la cual quisiera agregarle una sección de descargas pero la sección de descargas quisiera que fuera diferente a las muchas que hay y aquí me explico. Quisiera que este sistema de descargas tuviera un “sistema de usuarios”… en otras palabras que el visitante pueda registrarse, que este le envié los datos al email y una copia al administrador de los datos del usuario registrado, que una vez que el usuario se haya registrado pueda logearse a la pagina para poder acceder a la
sección de descargas… Ya tengo todo hecho, ya hice el sistema de usuarios y todo pero lo que me esta fallando es la seguridad, ¿a que me refiero? Pues supongamos que el script esta en esta carpeta llamada: sistemadescargas y que dentro de esta carpeta tenga otra llamada: archivos la cual contendrá todos mis archivos a descargar, el problema es que jugando por ahí con el script me di cuenta que podía acceder a la carpeta llamada: archivos, sin ningún problema, no necesitaba logearme a la pagina ni nada y quisiera saber como podría proteger esta carpeta para que solo se tenga acceso a todos los archivos de aquí una vez que el usuario este logeado. Tambien tengo una sección de “admin panel” para poder administrar mis usuarios, agregar usuario, borrar usuario etc. Les dejo saber que no uso una base de datos puesto que todo lo he hecho basado en archivos .DAT que es ahí donde se almacenan los usuarios, a la sección admin solo se accede siempre y cuando se tenga la contraseña del admin ya que si no tiene no se accede ni aun poniendo solamente la URL completa a la sección admin, esto va bien lo único que no va bien es lo que les dije anteriormente.
De ante mano muchas gracias.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
