Коллеги, дайте совет вот еще по какому вопросу: Нужно некоторые файлы

хранить в приватной папке, но давать возможность скачивать их только авторизованным пользователя.
Как это лучше сделать?

private есть у модели файлов

Макс, можешь дать чуть развернутый ответ? или может ссылку можешь подкинуть?

сорян не private а public false https://docs.octobercms.com/3.x/extend/database/attachments.html

т.е. я специально делаю "отдельную модель" которая будет работать только с файлами. и соответственно я буду всегда дергать эту модель для получения файлов. так?

нет это стандартная модель файлов. ты просто указываешь attachOne или сколько там надо и говоришь что они не будут публично доступны

да-да, это я понял. мне нужно просто отдельно хранить файлы как сгенерированные, так и те, которые пользователь хочет просто хранить в приватной папке ни к чему не привязанный. поэтому я подумал про вариант сделать отдельную "модель" чисто для работы с фалами пользователей. а если управлять файлами без "моделей" - то мне нужно прописывать алгоритм отдельно в мидлваре ?

зачем? Отдельный роут создай - в котором будет логика. Если можно этому пользователю этот файл - отдай. Если нет 403. Я же выше с утра об этом говорил )))

не забудь этот роут пропустить через мидлвар web - чтобы у тебя был доступ к авторизации

понял. пасиб

+

Vitrackt (35.27) увеличил карму MihailBishkek (1883.71) 💙💛

+

Vitrackt (35.27) увеличил карму yurasovm (4110.65) 💙💛

А как же протектед ссылки? :)

Эт что за ссылки?

https://laravel.com/docs/10.x/urls#signed-urls

Тю… тогда зачем вообще такие ссылки. Если пхп уже сам без патчей обновления :)