Здравствуйте!

Начальство поставило "вот такую вот задачу" : нужно сделать закрытым доступ к одному файлу (на 10-100 пользователей с разными паролями) + еще и статистику - как часто они его смотрят (???)

Насколько это реально (чтобы не очень сложно)?

Пароли я сделать могу, но как статистику собирать?? Может быть кто-то что-то посоветует?

Я подумала, что можно счетчик любой повесить на страницу (из простых методов) но как-то тогда тоже нужно сделать, чтобы для разных людей при входе на страницу их логин отражался в адресе (?)

т.е. чтобы адреса были разными, а страница одна... возможно это?

например смотреть и анализировать логи сервера. в общем случае при такой формулировке вопроса конкретное решение отсутствует.

Feeling*, насколько я понял ты хочешь запаролить дирректорию со страницей и ссылкой на файл. Ненадежный метод. Нужно через сессии и чтобы сам файл висел выше ВЕБ каталогов, но это не очень подходит под вариант "не очень сложно". Так что сформулируй поподробнее что важнее, защита или простота.

два варианта
1. .htaccess + и все же анализ логов веб-сервера
2. или написать скрипт, которы при залогиненных пользователях показывал бы нужную информацию

MpaK999, внимательнее читай выше.

amphibian, а чего? скрипт читает файл (не доступный из www) для залогиненного юзера и кажит ему и еще считает статистику...

MpaK999, зачем повторять то, что уже написано?
Feeling*, ау!

amphibian, Ну, про защиту мне сформулировать трудно т.к. это конечно не фбэровская инфа... грубо говоря, у меня есть прайс-лист фирмы, мне нужно свалить его в отдельную директорию, завести на нее разных юзеров (это я все могу), чтобы ссылку на это все добро можно было повесить на сайте фразой типа "для клиентов". Это все элементарно... Мне интересно как этим способом еще и статистику заходов можно вести %-(

А чем этот метод ненадежен, объясните пожалуйста! А тоя год назад начальство от этой мысли уже отговаривала, может и сейчас стоит...

amphibian, я другое предлагаю, читай внимательнее

MpaK999, я дизайнер на этой работе... т.е. у меня конечно есть высшее техническое - программировать могу и мозги есть и еще много всяких достоинств, как у доброй половины директора - все могу, но не разорваться же мне теперь (!!!),


Запаролить каталожку я могу за пять минут, благо даже хостинг позволяет сделать это максимально быстро, но статистику... я спрашиваю есть ли легкие способы как-то связать логин с адресом страницы, на которые пользователь будет попадать, чтобы разные адреса потом можно было в элементарнейшей статистике посмотреть,..

т.е. есть файл xxx.xls и пользователи user1, user2, и т.д. могу я как-то сделать, чтобы юзер1 попадал на адрес типа xxx.xls?user1 а xxx.xls?user2 или что-то вроде этого? чтобы файл был один, но адреса разные, по моему любая статистика это должна скушать?

или поправьте меня, если я в чем-то заблуждаюсь

Feeling*,
можно такой вариант:
кладешь .htaccess файл в отдельную директорию такого содержания

там же делаешь любой файл без расширения, например price
который и будет разбирать урл (написан на ПХП)

Цитата:

$path="твоя_папка"; $url=str_replace ($path, "", $REQUEST_URI); $url=explode ( "/", $url);

ну и получаем массив $url , который можем обрабатывать
т.е. для каждого кренделя после авторизации можно сформировать свой URL
и статистику вести мона...

CutCopyPaste, а можно немножко поподробнее про первый файл (что он дает/делает) и про второй (что делает каждая команда и что за это операторы, $REQUEST_URI в том числе)?

и как мне вызвать файл/страницу этим способом, т.е. как будет выглядеть адрес?

Feeling*, если этим способом, то CutCopyPaste все написал. А способ ненадежен тем, что логин с паролем в незашифрованном виде шлются каждый раз при обращении к дирректории. =)

MpaK999,
1) ...ты хочешь запаролить дирректорию... - 1. .htaccess
2) Нужно через сессии - 2. или написать скрипт, которы при залогиненных пользователях...

И чего ты другого предлагаешь?

amphibian, ключевое слово сессии Можно и без сессий, куки, SSL и т.п.

amphibian, можно слать не пароли, а логины.
а парли методом POST зафигачивать. я не думаю, что кто-то будет усиленно взламывать сайт чтоб скачать пару прайсов:)
MpaK999, а SSL - это круто и еще установить сертификат от Мелкософт!!!

CutCopyPaste, смотря сколько заплатишь, может и тебе сертификат поставлю, хоть и от мелкомягкого!

Зачем так извращаться? Логин же в логи пишется, может его сразу оттуда брать?