目標:
1.PHPでログインさせる(データベース認証)
2.ログインしている人にのみマイページを表示する
3.ログインしている人にのみPDFファイルをアクセス可能にする
1、2はOK。マズいのは3だった。今の仕様だと、直リンクされれば見えてしまう。PDFディレクトリごと.htaccessで制限すればできるかな?と思ってたけど、Basic認証とPHPでの認証(PEARのAuth)は別モノらしく、いくらPHPでログイン済みだとしても、Basic認証がでてしまうようだ。ううむ。仕方ないからPDFをDBに登録しといて、PDFへアクセスするのにPHPを使うのが簡単な解決法である気がする。そのほかではRefererを参照して同一ドメインからならOKという扱いにするつーのも考えたけど、ノートン先生とか入ってたらRefererを返してくれないからボツと。ウェブ開発は、Win32アプリ開発とはまた違う難しさがありんす。でも、やっぱりウェブ開発の方が楽しいな。:)
