這是的情況:我有一個Apache服務器,其中託管一個PHP程序,該程序允許用戶登錄和用戶可以上傳文件,並將他們的上傳文件分享給他人,所以,我有一個名爲「附件「在htdoc文件夾中,這是存儲用戶的附件。但我不希望人們直接訪問此文件夾,我只讓一些用戶(基於他們的用戶權限)獲取他們想要的文件,其他人可以訪問該文件...如何讓只有授權的用戶訪問某些文件?
For例如,上傳file_a,並與B,C共享。用戶B,C可以通過鏈接獲得鏈接,但用戶D即使獲得了鏈接,但他/她仍然無法下載,即使他/她正在記錄或不記錄。我怎樣才能做這個檢查?謝謝。
您可以附加更多的GET參數,如通過實際時間和用戶ID生成的一些加密數據,以確保某個用戶有權下載某些文件。 例如: 'http://yourdomain.com/files.php?filename = foobar.zip&id = d90abc8374&checkstate = ff94ad0e5700' – Wh1T3h4Ck5 2011-03-29 15:49:45