我已经将一些 zip 文件上传到我的服务器,现在希望允许用户在他/她有适当密码的情况下下载它们。我正在用 PHP 进行编码,并且我已经做到了,因此除非输入了正确的密码,否则用户无法访问带有 zip 文件链接的页面,但是通过链接到我的 zip 文件,用户可以看到并且将来case 输入 zip 文件的绝对位置并绕过我的密码检查。如果我更改 zip 文件的文件权限,则无法将其作为链接,因为用户将无法访问它。我怎样才能允许用户获取 zip 文件,同时仍然保持它的安全?任何建议将不胜感激。
问问题
711 次
3 回答
1
最好的方法是mask url.
- 用户登录
- 根据他的登录详细信息生成令牌。一些
md5或任何你决定 - 创建一个下载链接(例如:)
download.php,该链接基于有效的令牌和会话加载文件,并使用file_get_contents().
于 2012-08-23T06:48:28.783 回答
0
使用 .htaccess 拒绝直接访问文件。将此 .htaccess 文件放在相关文件夹中。
然后从 php 验证用户,并在成功验证后,将用户重定向到以文件名作为参数(甚至是 id)的 download.php,然后用于force download让他们下载。这样,即使他们有 zip 文件的直接链接,他们也无法下载该文件。
于 2012-08-23T06:49:22.060 回答
0
您需要编写可以隐藏下载链接的代码/链接需要过期,新链接应该取代它和/或链接应该改变。
您可以使用 PHP 对其进行编码,也可以使用现有的代码来完成此操作。
于 2016-03-09T13:47:36.363 回答