A zase session

Mno na FOpen nepotrebujes preci protokol HTTP, ne? DAm ti sem takovej priklad, je to jenom hooodne jednoduchy, ale na pochopeni to (snad) staci....


<?
if($heslo==123456 && $download){
Header("Content-type: binary/octet-stream");
$faddr="nepristupnej_adresar/stahovanej_soubor.exe";
$fc=FOpen($faddr,"r");'
echo FRead($fc,filesize($faddr));
fclose($fc);
}
?>

jojo, je to reseni, horsi je ze jsou prohlizece (a programy) kterym vadi .php v nazvu souboru.. no ale resit to moc nejde, nepravdepodobne nazvy.. ono to svym zpusobem bezpecny je, kdyz uz se nekdo dostane k vypisu adresare tam kde je zakazanej tak je docela pravdepodobny ze se dostane i k nepristupnymu souboru ale stejne se mi ta myslenka nejak nelibi..

Mno ale co gdyz do toho souboru zakazes pristup pres HTTP pomoci .htaccess? Mno neni to cisty, ale je to reseni.... Estli nekerejm prohlizecum vadi .php v nazvu souboru, tag nefim, mrknu se, estli to nejde nak vyresit...

Mno tenhle způsob jsem celkem očekával, že asi tak to bude, nic lepšího jsem sám nevymyslel. Jinak ten adresář se dá opravdu prostě zakazat pomocí .htaccess a je to vpohodě. Nevim co je na tom nečistý (spíš se mi nelíbí ty nepravděpodobné názvy). Spíš jsem se chtěl nějak vyhnout té příponě .php ale to asi opravdu nejde.
Já to prostě řeším tak, že na jedněch stránkách mám HTTP autorizaci a tím je vše vyřešeno (stále na ní nevidím nic tak hrozného) a na jinejch stránkách, kde nemusím ochraňovat žádné dokumenty používám session.