在PHP中加密URL

Question

我已經在服務器上上傳了一些文件。提供給我的鏈接是非常簡單的i-e;無符號/符號等。如果我提供了與用戶下載數據相同的鏈接，可能會導致我的服務器遭到黑客入侵或數據丟失。現在我的問題是如何加密這種

www.hello.com/myApp/myFile.mp3 

的url，並提供加密的網址給瀏覽器可以理解的用戶。

問候

Answer 1

的URL可以被加密，但如果瀏覽器可以理解，解密這將是一個黑客微不足道的過程。我假設你想要做的是防止太多人訪問你的網址。要做到這一點，你將不得不有某種用戶登錄系統或基於IP的限制。這兩者都必須由數據庫支持。

不是直接鏈接到文件，而是鏈接到類似download.php?fileid=$some_file_id的東西，並且在數據庫中，每次下載文件時只需插入用戶標識（或IP地址）和文件標識。然後顯示文件返回給用戶，你會檢查有該文件的許多下載已經由用戶做出的，如果它小於你的閾值，例如：

SELECT COUNT(*) FROM downloads WHERE user = :user AND file_id = :id 

然後讓PHP呼應內容的文件到瀏覽器。

添加其他條款，例如在過去24小時內將其限制爲X下載等，或者您想要使用它。

其他事情可以做會被存儲在文檔根目錄以外的文件（或保護與.htaccess或類似的直接訪問），幷包括鏈接的文件名的哈希值，所以有人可能不只是做download.php?fileid=1和猜猜下一個是download.php?fileid=2。

Answer 2

糾正我，如果我誤解，但你是否試圖阻止某人下載文件，除非你告訴他們可以下載它？

然後，威脅是有人可能會發現文件鏈接到搜索引擎或能夠猜到它。

有幾種方法可以降低威脅的可能性。

1. 使網址非常長，無法猜測。只需將文件重命名爲一些隨機值即可。在命令行（Linux）的

   echo http://example.com/file.mpe $(date) | md5sum d8a5e8d341135379b8ad38f1d06970be

   或者更簡單，從http://tooln.net/pw/選擇一個隨機的密碼和文件密碼的一個重命名沒有符號。要麼很難猜到。

2. 如果您認識此人，則可以輕鬆共享密碼並在目錄上設置密碼。你可以通過Apache打開passwords per directory。

3. 通過robots.txt關閉網站的索引。