我正在为我的网站创建一个 PHP 脚本,它允许我的客户登录到他们的客户帐户并查看我为他们上传的文件列表。然后他们可以下载它们而无需重新登录或重新输入密码。
我想保证它的安全,所以如果他们知道客户的名字,任何人都不能进来下载文件。
我试过 .htacccess、保护文件夹等。但它似乎不起作用。我已经编写了客户端登录脚本,可以让他们登录并查看他们目录中的文件列表,但是我不能让他们在没有登录的情况下右键单击下载它。
在这里可以看到类似的东西:http: //forums.cgsociety.org/showthread.php?f=76& t=808482
在第二篇文章中,如果您尝试单击 delete.jpg,它不会让您在未登录的情况下下载它。我希望我的网站具有类似的功能。
该站点是用 PHP 创建的,带有一个 MySQL 数据库。