サーバーにいくつかの zip ファイルをアップロードしましたが、ユーザーが適切なパスワードを持っている場合にそれらをダウンロードできるようにしたいと考えています。私はPHPでコーディングしており、適切なパスワードが入力されていない限り、ユーザーがzipファイルへのリンクを含むページにアクセスできないようにしましたが、zipファイルへのリンクを持っていることで、ユーザーは将来的に見ることができますケースでは、zip ファイルの絶対的な場所を入力し、パスワード チェックをバイパスします。zip ファイルのファイル アクセス許可を変更すると、ユーザーがアクセスできなくなるため、リンクとして使用できません。安全性を維持しながら、ユーザーが zip ファイルを取得できるようにするにはどうすればよいですか? どんな提案でも大歓迎です。
質問する
711 次
3 に答える
1
これを行う最善の方法は、mask url.
- ユーザーログイン
- ログインの詳細に基づいてトークンを生成します。あなたが決めるいくつか
md5または何でも download.php有効なトークンとセッションに基づいてファイルをロードし、でファイルを取得するダウンロード リンク (例: ) を作成しますfile_get_contents()。
于 2012-08-23T06:48:28.783 に答える
0
ファイルへの直接アクセスを拒否するには、.htaccess を使用します。この .htaccess ファイルを関連するフォルダーに配置します。
次に、php認証ユーザーから、認証が成功した後、ファイル名をパラメーター(またはID)としてユーザーをdownload.phpにリダイレクトし、使用force downloadしてダウンロードさせます。この方法では、zip ファイルへの直接リンクがあっても、ファイルをダウンロードすることはできません。
于 2012-08-23T06:49:22.060 に答える
0
ダウンロードリンクを非表示にするコードを書く必要があります/リンクの有効期限が切れて、新しいリンクが代わりになるか、リンクが変更される必要があります。
PHP でコーディングするか、これを正確に実行する既存のコードを使用できます。
于 2016-03-09T13:47:36.363 に答える