阻止用戶從Python下載文件？

Question

我正在開發一個需要密碼保護下載的項目，但我並不確定如何實現該功能。如果目標文件具有特定的擴展名（.exe，.mp3，.mp4等），我想提示用戶輸入用戶名和密碼。對此有何想法？

我在Windows XP上使用Python 26。

Answer 1

使用HTTP的basic authentication（在我從客戶端引用URL中）：

1. 每當一個「敏感」頁面或文件的要求，並沒有授權頭的請求的一部分 （或者它是無效的，見下文），一個頭WWW-Authenticate: Basic realm=XXXX返回401個狀態碼代替， （XXXX爲URL的哈希， 例如使用MD5或SHA-1，以使每個文件時，它基本上是唯一的）

2. 用戶將需要在他的瀏覽器中輸入用戶名和密碼，這將是 送他們回你與那個URL，即顯示 簡單的算法實現服務器：

   進口的base64 base64string = base64.encodestring（ '％S：％s' 的％（用戶名，密碼）） [：-1] req.add_header（「授權」，「基本％的」％base64string）

3. 當授權報頭存在於該請求，'Basic '後解碼的base64串 它提出，並檢查它有你想要的username:password

當然，您可以使用更復雜的身份驗證，但這可能會讓您開始，除非用戶的連接可以（或者您懷疑）被邪惡的第三方「嗅探」（在這種情況下，您仍然希望使用HTTPS，這樣基本身份驗證會再次變爲OK ;-)。

Answer 2

這最好在Web服務器級別實現。

如果您使用的是Apache，可以通過將需要保護的文件放置在需要用戶身份驗證的htaccess文件的目錄中來完成。

然後，在Python腳本中執行HTTP Basic Auth以下載文件。確保使用SSL連接;基本身份驗證通過電纜以明文方式發送用戶密碼。