---

hej,

kan det lade sige gøre at smide pdf filer i en mysql db og beskytte dem med
et password.... da de kan indeholde følsomme info er det vigtigt at det kun
er folk der er logget ind der kan se dem?

pft.

---

"Mads United" <mmm@1a.dk> wrote in message news:9tlu10$ao8$1@sunsite.dk...


> kan det lade sige gøre at smide pdf filer i en mysql db og beskytte dem
med
> et password.... da de kan indeholde følsomme info er det vigtigt at det
kun
> er folk der er logget ind der kan se dem?

Det kan det vel godt, men spørgsmålet er om du ikke vil lave det på en bedre
måde?

1. Smid ikke store binære ting i en database
2. Gem pdf fil i mappe uden for www-scope.
3. Gem sti til pdf i mysql samt hvem der skal have adgang

4. lav et script der undersøger om bruger har adgang

5. Output fil:

header("Content-type: application/pdf ");
header("Content-Length: $bytes");
header("Content-disposition: filename=$filename");
readfile($sti);

/ morten

---

"Morten Winther" <mw@get2net.dk> skrev i en meddelelse
news:9tm2gv$2gfs$1@news.cybercity.dk...

> header("Content-Length: $bytes");

og husk lige at sætte en værdi i $bytes...


--
|-|$235-|)k - Mickey - Eko sum lapis
Problemer med forbindelsen ?
- lav en traceroute på http://trace.susie.dk

---

> 2. Gem pdf fil i mappe uden for www-scope.

Eller indenfor og beskydt med .htaccess (hvis det er en Apacheserver) -
men det er ikke PHP-relevant - sorry :)


--
Mvh. Mogens
www.momech.dk

---

Morten Winther wrote:

> header("Content-type: application/pdf ");
> header("Content-Length: $bytes");
> header("Content-disposition: filename=$filename");
> readfile($sti);

Denne løsning er da værre end bare at have filen liggende med noget
Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
mulighed for at hente partielle dele af PDF-filen efterhånden som man
bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/

---

"Hroi Sigurdsson" <hroi@asdf.dk> wrote in message
news:3C002D79.14EC6DA0@asdf.dk...
> Denne løsning er da værre end bare at have filen liggende med noget
> Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> mulighed for at hente partielle dele af PDF-filen efterhånden som man
> bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

Mon ikke det fungerer igen, hvis man hælder de sidste headere på?

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:8Z1M7.6261$TN1.570737@news000.worldonline.dk...
> "Hroi Sigurdsson" <hroi@asdf.dk> wrote in message
> news:3C002D79.14EC6DA0@asdf.dk...
> > Denne løsning er da værre end bare at have filen liggende med noget
> > Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> > mulighed for at hente partielle dele af PDF-filen efterhånden som man
> > bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.
>
> Mon ikke det fungerer igen, hvis man hælder de sidste headere på?

Har godt lagt mærke til at pdf opfører sig lidt mærkeligt. Hvad er det
egentlig for headers der gør dette?

Nogen der har en link til en RFC?

/ morten

---

Morten Winther wrote:

> Har godt lagt mærke til at pdf opfører sig lidt mærkeligt. Hvad er det
> egentlig for headers der gør dette?

Range: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35

> Nogen der har en link til en RFC?

HTTP 1.1: http://www.w3.org/Protocols/rfc2616/rfc2616.html

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/

---

"Hroi Sigurdsson" <hroi@asdf.dk> wrote:

> Range: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35
>
> > Nogen der har en link til en RFC?
>
> HTTP 1.1: http://www.w3.org/Protocols/rfc2616/rfc2616.html

Takker, så blev jeg også klogere.

/ morten

---

Hroi Sigurdsson wrote:
> Denne løsning er da værre end bare at have filen liggende med noget
> Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> mulighed for at hente partielle dele af PDF-filen efterhånden som man
> bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

Svjv, så skal man bare huske content-length, så kan den fint finde ud af
det...

---

On Sun, 25 Nov 2001 14:02:58 +0100, "Dennis T."
<viol8r@technologist.com> wrote:

>Svjv, så skal man bare huske content-length, så kan den fint finde ud af
>det...

Man skal også kunne honorere Range-requests. Det er ikke så
kompliceret (fseek() er oplagt at bruge i det tilfælde), men man bør
holde tungen i munden undervejs.
--
- Peter Brodersen

---

"Dennis T." wrote:

> Svjv, så skal man bare huske content-length, så kan den fint finde ud af
> det...

Nej, du skal tjekke for Range: headeren, tjekke om rangen er gyldig,
returnere 206 Partial Content, læse de relevante bytes fra filen (fseek
etc.), eller returnere 216 hvis rangen er ugyldig.
Alt dette er indbygget i Apache for alm. filer.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/