我在 web public_html 根目录上方的文件夹中有文件,并希望将散列链接回显给已购买产品的客户(电子商务商店的数字下载)。
帐户区域页面是 .php,当然客户将使用他们的登录名/密码访问此页面,并且只能查看/下载他们购买的产品,这些产品设置为通过使用函数调用和回显从数据库中获取订单来显示ing 页面上的表格行信息。该页面通过经过身份验证的客户(client_id)登录名/密码限制访问。
我的文件 url 路径是在 MySQL 数据库中编写的,因此应该可以通过 echo 访问,但我想对链接进行哈希处理,这样客户就不能简单地在网络上共享直接 url(就像他们所做的那样......海盗 arrahhh!)。
我可以将所述文件简单地放在根目录之上,还是最好的做法是散列这些链接以增加保护以避免 SQL 注入......如果是这样,我需要实现什么代码来保护东西?
我最终想要做的是保护文件服务器端并显示一个散列链接到那些并且只有那些购买了产品的客户。但是,我不确定(如何)最能保护我、我的文件和客户投资的东西......?
谢谢!
使用 PHP,我可以使用什么代码安全地向用户分发/打印文件?我被困在答案中。