我一直在網上衝浪幾個小時尋找解決方案,只有部分和非功能強大的解決方案來展示我的努力。如何防止直接訪問/下載到mp3/wav文件,同時允許Flash播放器使用.htaccess(或PHP)訪問它們
下面的解決方案似乎是一個很好的修復,但它也阻止我的Flash Player訪問文件。 我只允許從特定頁面訪問嗎?:
< Files ~ "...">
order allow,deny
deny from all
< /Files>
下面的解決方案似乎很大,首先是因爲它沒有讓人們查看目錄中的文件,但如果用戶知道音樂文件的準確網址,他們可以下載它:現在
SetHandler application/x-httpd-php
SetHandler application/x-shockwave-flash
,我碰到this post來強制用戶產生一個用戶名和密碼using htaccess但我對話框彈出時的Flash播放器屏幕上。 有沒有一種方法可以讓頁面發送登錄信息而不需要用戶執行任何操作?
如果這不是一個安全的方法,能有人建議實施該限制功能的安全和相對直接的方法是什麼?網址和例子將不勝感激
P.S.這是一個WordPress網站,因此,我將使用PHP作爲編程語言來實現任何解決方案。
P.S.想阻止新手下載,而不是黑客/餅乾/互聯網嚮導。
感謝
-1 uniqid()本身是一個非常弱的隨機數,並不意味着阻止攻擊。更多md5()不會使該值更隨機。除此之外,這與我的帖子幾乎相同,但包含的信息較少。 – rook 2010-08-04 19:27:39
@Rook:我在md5()調用中封裝了uniqid(),以確保輸出字符都是URL友好的 - 不是爲了增強加密安全性。這可能是完全沒有必要的。雖然uniqid()可能很弱,但在這種情況下,可能「足夠好」來停止直接鏈接。如果您可以改進所提供的信息/示例,請將其添加到您的答案,並讓它投票。 – Goyuix 2010-08-04 20:49:55