Блог

У меня есть старое приложение .net, которое также содержит форум vbuletin на php.

Я создал пользовательский обработчик для защиты доступа к некоторым файлам (* .doc и т. Д.) Для пользователей, не прошедших проверку подлинности, в приложении .net. Основная проблема заключается в том, что теперь все пользователи vbulletin больше не могут получить доступ к этим файлам.

Есть ли какие-либо настройки, которые я могу сделать, чтобы сделать эти файлы доступными для этих пользователей php? Потому что все запросы проходят через мой пользовательский обработчик…

Есть несколько вариантов, которые вы можете использовать здесь.

1. Если вы можете установить cookie для пользователей, независимо от PHP или .NET, тогда вы можете изменить свой обработчик для обслуживания контента на основе существования cookie или аналогичного. (Вы можете использовать зашифрованное пользовательское значение или другой элемент, если вам нужно больше, чем просто «да / нет»
2. Вы можете переместить два приложения в два разных хранилища / виртуальных каталога. Общедоступные документы в одном месте для PHPBB, а в другом для .СЕТЕВОЕ приложение
3. Вы можете изменить свой обработчик, чтобы обрабатывать только определенные папки / подпапки в структуре, что может позволить вам обойти.

Для этого конкретного случая я создал собственное решение:

• Я проверил в обработчике, поступает ли запрос с URL-адреса php и содержит ли этот URL-адрес мой хост, поэтому я знаю, что он поступает с форума, размещенного на нашем сайте.