php - 如何为可下载文件制作临时链接

Question

我正在为我制作一个临时下载链接的项目，以保护文件免受热链接...

我相信这是可能的。因为我们都知道许多文件共享网站“不想提及任何”......他们的文件链接已过期......

前任。

如果我从他们的网站下载一个文件，他们会提供直接链接以单击它，对吗？但是该链接将在几小时或几分钟后立即失效。

我怎么知道链接已过期？如果一天后我在下载管理器上复制相同的链接，它就无法下载相同的文件。

我已经在htaccess.

前任。

RewriteRule .*\.(rar|ZIP)$ http://domain.com [R,NC]

如果他们复制浏览器地址栏中的直接链接，他们将被重定向到http://domain.com

但是，如果他们在下载管理器上复制直接链接，文件将被下载。

如果他们将链接发布到任何其他网站，如论坛网站、博客等，并要求读者将链接复制并粘贴到他们的下载管理器中，这样他们就可以直接下载了。

这是我要防止保护我的文件的问题。我在 PHP 上这样做，但我无法弄清楚......

非常感激您的帮忙。

Answer 1

链接到类似的东西/downloads/abb76b3acbd954a05bea357144d614b4，其中abb...是一个随机字符串，例如当前时间的盐渍哈希。当您为某人创建此链接时，将随机字符串存储在数据库表中。此表可能如下所示：

+----+-------------+----------------------------------+---------------------+---------------------+
| id | filename    | token                            | created             | modified            |
+----+-------------+----------------------------------+---------------------+---------------------+
|  1 | image.jpg   | abb76b3acbd954a05bea357144d614b4 | 2012-03-26 19:36:41 | 2012-03-26 19:36:41 |
|  2 | program.exe | 19660d0f5e0ca3d42e1718de5d0a1d7e | 2012-08-29 11:07:58 | 2012-08-29 11:07:58 |
+----+-------------+----------------------------------+---------------------+---------------------+

当您在 收到请求时/downloads/...，查找随机字符串并发送回正确的文件。如果created时间戳太旧，请不要这样做。使用 cronjob 清理旧表行，或者不太理想的是，每次有人向/downloads/....

Answer 2

使用一些这样的代码

 $path="uploads/";
                  $actualfilename=$path.$filename;
                  $fakefilename="downloadfile.pdf";
                   if($typeofview=="download") {
                          @readfile($actualfilename);
                        header('Content-type: application/pdf');
                        header('Content-Disposition: attachment; filename="' . $fakefilename . '"');
                        header('Content-Transfer-Encoding: binary');
                        header('Content-Length: ' . filesize($actualfilename));
                        header('Accept-Ranges: bytes');
                        exit;

将此添加到您的 .htaccess 文件中

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule fakefile.php(.*)$ orignalfile.php?$1 [L,QSA]

Answer 3

我想到的解决方案如下：如果你有代表文件的表，例如 FileModel 你可以在那里保存文件的名称、一些细节、大小、文件系统中文件的路径和唯一的，这可以是您根据一些文件详细信息为它选择的一些数据的 md5 的结果，例如：

$data[FileModel]['unique'] = md5(time() . $data[FileModel]['file']);

每次在让某人下载您的文件之前，您检查表中是否有这样的唯一值，如果是这样，您让某人使用在 FileModel 中创建的您的 downloadFile 方法下载它，但在此之前，您创建新的唯一值以防止更多下载

$data[FileModel]['unique'] = md5(time() . $data[$this -> name]['file']);
$this -> FileModel-> save($data[$this -> name]);
$this -> FileModel -> downloadFile($data[$this -> name]);

如果您的数据库中没有这样的唯一值，那么您只会向用户显示有关超时链接的错误

$this -> setFlashError('link expired');

在这里，我为您提供了一个示例动作原型，您可以在控制器中开始：

function download($file_data = ''){
        $data = $this->FileModel->find('first', array('conditions' => array('FileModel.unique' => $file), 'fields' => array('*')));

        if(!is_array($data[FileModel])) $this -> setFlashError('link expired');

        else
        {
            $data[FileModel]['unique'] = md5(time() . $data[$this -> name]['file']);
            $this -> FileModel-> save($data[$this -> name]);
            if(!$this -> FileModel -> downloadFile($data[$this -> name]))
            {
                $this -> setFlashError('error'));
            }
        }
}

您还可以创建日期时间字段，例如，您可以将 1 天添加到当前日期并检查剩余时间是否已过期。

Answer 4

我发现的那个：

header('Content-Type: application/force-download');
$filee = "your_file.txt";
$filesLocation = dirname(__file__).'/the_sub_folder_for_the_file/'.$filee;
header('Content-Length:' . filesize($filesLocation));
header("Content-Disposition: inline; filename=\"".$filee."\"");
$filesPointer = fopen($filesLocation,"rb");
fpassthru($filesPointer);

Answer 5

我知道这个老问题，但我有办法在不使用数据库的情况下只下载文件 1 次，快速的方法:)

if( isset($_GET['file']) && file_exists($_GET['file']) )
{
    $oldName = $_GET['file'];
    $newName = md5(time()).".txt";

    if( rename($oldName, $newName) ) { // rename file to download just once
        downloadFile( $newName ); // download file function
    } else {
        echo 'this file is not exist';
    }
}