Buongiorno a tutti, vi scrivo poichè vorrei chiedervi dei consigli su php.
Vi illustro la mia situazione: nel mio sito web ho creato un'area riservata con login e password.
L'utente, una volta loggato attraverso un apposito form, viene dirottato su una pagina dinamica (in php) che interroga il database mysql e, in base alle credenziali immesse, restituisce determinati dati. Faccio un esempio, se l'utente loggato è pippo1, i dati restituiti sono la sua data di nascita e il suo luogo di nascita. Se l'utente loggato è pippo2, vengono restituiti la data e il luogo di nascita di pippo2, senza che vengano restituiti anche quelli di pippo1 ovviamente. Fin qui funziona tutto meravigliosamente. Ora però vorrei aggiungere una nuova funzionalità in questa pagina dinamica, il download di un file. Vorrei che l'utente loggato possa scaricare un file pdf (per esempio la sua carta d'identità), ovviamente pippo1 deve poter scaricare solo il suo pdf, non quello di pippo2. Avevo pensato di inserire nel database mysql, per ogni record, oltre alla data di nascita e al luogo di nascita anche il link del pdf presente sul server, in modo che tramite query sql tale link possa essere restituito nella pagina dinamica e inglobato in un tag "href" dinamicamente tramite php. Il problema è che questa soluzione mi sembra poco sicura, poichè, sebbene io possa dare un nome difficile da indovinare ad ogni file pdf (es. asdhaksjdh.pdf), basterebbe sapere il suddetto link per scaricare il pdf, pur non essendo loggati. Cosa mi consigliereste (usando php e sql)? Il tutto gira su CMS wordpress, ma non ho postato questa discussione nella sezione wordpress poichè è di natura tecnica, infatti sto scrivendo codice per avere queste funzionalità.
Grazie in anticipo a chi potrà aiutarmi!
Vi illustro la mia situazione: nel mio sito web ho creato un'area riservata con login e password.
L'utente, una volta loggato attraverso un apposito form, viene dirottato su una pagina dinamica (in php) che interroga il database mysql e, in base alle credenziali immesse, restituisce determinati dati. Faccio un esempio, se l'utente loggato è pippo1, i dati restituiti sono la sua data di nascita e il suo luogo di nascita. Se l'utente loggato è pippo2, vengono restituiti la data e il luogo di nascita di pippo2, senza che vengano restituiti anche quelli di pippo1 ovviamente. Fin qui funziona tutto meravigliosamente. Ora però vorrei aggiungere una nuova funzionalità in questa pagina dinamica, il download di un file. Vorrei che l'utente loggato possa scaricare un file pdf (per esempio la sua carta d'identità), ovviamente pippo1 deve poter scaricare solo il suo pdf, non quello di pippo2. Avevo pensato di inserire nel database mysql, per ogni record, oltre alla data di nascita e al luogo di nascita anche il link del pdf presente sul server, in modo che tramite query sql tale link possa essere restituito nella pagina dinamica e inglobato in un tag "href" dinamicamente tramite php. Il problema è che questa soluzione mi sembra poco sicura, poichè, sebbene io possa dare un nome difficile da indovinare ad ogni file pdf (es. asdhaksjdh.pdf), basterebbe sapere il suddetto link per scaricare il pdf, pur non essendo loggati. Cosa mi consigliereste (usando php e sql)? Il tutto gira su CMS wordpress, ma non ho postato questa discussione nella sezione wordpress poichè è di natura tecnica, infatti sto scrivendo codice per avere queste funzionalità.
Grazie in anticipo a chi potrà aiutarmi!
