ściaganie plików "tylko" dla użytkowników

[kebab11]

Witam,

otóż mam małą prośbę. jestem total newbie i chciałbym sie dowiedzieć czy jest możliwe ściagnięcie plików ktore są żekomo tylko dla zarejestrowanych użytkowników. jeżeli jest taka możliwosc to prosilbym o wytłumaczenie wszystkiego w miarę zrozumiale.

dziekuję bardzo

[TQM]

Pelen checi do pomocy... ale prosze wytlumacz o co Ci chodzi - jaki system, skad to ma byc sciagane... to co potrzebujesz to obejsc lub oszukac weryfikacje userow przy pobieraniu pliku a tak zadajc pytanie nic nie zrobisz...

[kebab11]

no wlasnie potrzebuje obejśc weryfikacje userow na strone www
po wejsciu na strone pokazuje sie ze mam brak autoryzacji
a adres strony jest takiego typu:

http://adres/download.php?id=01

[Dominik]

Na tak postawione pytanie mam taką odpowiedź:

• Zmienne spoza PHP
• PHP Cookies
• PHP Sessions

Pozdrawiam

[kebab11]

.............................

[TQM]

I to samo ja moge powiedziec... nic z tego nie rozumiem - adres w postaci http://domena/download.php?... to NIC NIE ZNACZY - jak mam wiedziec jakie to jest oprogramowanie i czy jest sposob aby je ominac, skoro nie moge go zobaczyc bo nie podajesz adresu... Wybacz ale musisz w tym wypadku radzic sobie sam.

[kebab11]

...................

[TQM]

Hehe - dobry tekst 'won sie uczyc' :-)

Dobra... to teraz na serio - wiekszosc aplikacji posiada bledy. Niektore sa banalne, inne nieco trudniejsze do znalezienia, jedne powoduja wywalenie sie softu (co juz daje nam sporo informacji o systemie, oprogramowaniu i jego strukturze logicznej) a inne powalaja calosc na kolana.

Jesli posiadasz konto o ograniczonym dostepie i wiesz jaka jest roznica miedzy userem zalogowanym a niezalogowanym (cookie/specjalny url/itp) to mozna podjac sie proby zlamania zabezpieczen w sposob mniej inwazyjny niz pusty atak silowy...

Inaczej ciezko cokolwiek powiedziec. Aplikacja prowadzaca te strone wyglada na custom-code napisany specjalnie w tym celu. Spore jest wiec prawdopodobienstwo ze jakies uzyteczne dla ciebie bledy sie tam znajda...

[Wyrafinowana Kurtyzana]

No coz jak jestes cierpliwy, to przesle Ci te Zjednoczenie w koncu i tak bedziesz pewnie musial poczytac o tym zjednoczeniu wiec w sumie z jednej strony cel szczytny...ale na PM prosze o kontakt

[Mad_Dud]

do kosza. Niezwłocznie.