perl 带session下载文件问题

shiru

想求助各位大牛，CGI:SESSION登录后，如何利用session来判断某用户能下载文件？文件格式为DOC。

kingwmj

同问，我也不懂。

兰花仙子

想求助各位大牛，CGI:SESSION登录后，如何利用session来判断某用户能下载文件？文件格式为DOC。
shiru 发表于 2010-12-12 18:26

    这可不是session的能力，而是你的应用程序里对权限分级的设计。
可以设计不同的访问级别，例如level 1可以下载文件，level 2不能等。
然后将这个level放在session里。

shiru

仙子的意思，我明白。对用户进行一个文件访问设定，对于满足条件的放入session中，进行判断。
我目前遇到的问题，可能是我没表达清楚：文件存放的路径会被人知道，如何在session或者其他机制能判断，不让其下载。

兰花仙子

仙子的意思，我明白。对用户进行一个文件访问设定，对于满足条件的放入session中，进行判断。
我目前遇到的 ...
shiru 发表于 2010-12-14 12:19

    写一个apache handler，在access阶段做访问控制。
比如直接get http://abc.com/a.doc不行。
但是 get http://abc.com/a.doc?verify=******就可以
verify是一个验证串，由前端程序产生。

shiru

感谢仙子，实现了我需要的功能，现公开我的思路，大家参考还有更好的方法没。
我的目的主要是想实现用户登录后，能依据用户信息，下载不同文档，需要验证用户信息，否则不能下载。

1. 
   
2. use myModule;
   
3. 
   
4. my $q = myModule->cgi();
   
5. 
   
6. #####获取Form表单值####
   
7. my %FORM = $q->get_params();
   
8. my $ss_id = $FORM{ss_id};
   
9. 
   
10. # 验证用户登录
    
11. my %session = myModule->verify_login($ss_id);
    
12. my $d_id = $session{d_id};
    
13. 
    
14. my $path = '/var/.../down/';
    
15. if ( $d_id  == 1 ) {
    
16.         $infilename = 'a.zip';
    
17.         $name_zip = '文件一';
    
18. } elsif ( $d_id  == 2 ) {
    
19.         $infilename = 'b.zip';
    
20.         $name_zip = '文件二';
    
21. }
    
22. 
    
23. $q->print_header_zip($name_zip);
    
24. 
    
25. binmode STDOUT;
    
26. open(FIN,"$path$infilename") or die ("can not open $infilename\n");
    
27. binmode FIN;
    
28. while ( read(FIN, my $buffer, 1024) ) {
    
29.         print STDOUT $buffer;
    
30. }
    
31. close(STDOUT);
    

复制代码

print_header_zip 方法实现打印文件头：

1. 
   
2. package myModule::CGI;
   
3. use warnings;
   
4. use strict;
   
5. use CGI qw(:standard);
   
6. ……
   
7. 
   
8. sub print_header_zip {
   
9.         my $self = shift;
   
10.         my $name = shift;
    
11.         my $header = $self->{q}->header(
    
12.                 -type        => 'application/zip',
    
13.                 -charset => 'gb2312',
    
14.                 -attachment => $name.'.zip',
    
15.         );
    
16.         print $header;
    
17.         return;
    
18. }
    
19. 
    
20. ……
    
21. 
    
22. 1；
    

复制代码

这样就隐藏了具体文件路径，放在apache不能访问的路径上。 文件直接采用文件流输入的方式。

兰花仙子

感谢分享！

这样就隐藏了具体文件路径，放在apache不能访问的路径上。

描述错误。应该是放在apache的文档目录之外。
apache都不能访问的话，文件如何print out?

还有2个方法：
（1）使用内核的sendfile;
（2）放在apache的文档目录里，由apache执行文件IO，但是加一个钩子函数做验证。