我正在開發一個網站,該網站允許用戶購買數字內容並實施了一種嘗試提供安全下載的方法。幫助用htaccess和php保護文件訪問?
我用笨強制下載這樣的:
$file = file_get_contents($path);
force_download("my_file_name.zip", $file);
當然,我會保證讓用戶可以訪問服務之前下載使用數據庫的文件,但我想知道是否有一種使這些文件更安全的方法。
我正在使用一些8-10字母鍵來創建文件路徑,所以到這些文件的URL不是很容易找出......類似http://mysite.com/as67Hgr/asdo0980/uth89.zip
代替http://mysite.com/downloads/my_file.zip
。
此外,我使用.htaccess來拒絕目錄瀏覽,如下所示:Options All -Indexes
。
除此之外...我不知道要採取什麼措施。我見過使用.htaccess提供用戶名和密碼方法的文章,但我不明白如何繞過使用該方法發生的密碼提示。
我希望可能有一種方法,我可以使用頭和cUrl
(或類似的東西)發送用戶名和密碼組合,但我不知道從哪裏開始。
任何幫助將非常感激。提前致謝!
我從來沒有想到這一點。非常好用,就像你說的那樣,這些文件不能通過直接的URL進行發佈。謝謝一堆。 – bschaeffer 2010-04-04 06:57:32