アクセス レベル/グループが少ない (ログインしていない、ワーカー、マネージャー、管理者) Web アプリケーションを作成しました。
アクセス制御については、ここでベストアンサーに似たものを使用しました:
Codeigniter で特定のページをログイン ユーザーのみに制限するためのベスト プラクティスは何ですか?
ここで、特定のファイルを許可されているグループに対してのみダウンロードを許可するダウンロード ページを作成する必要があります。許可されたユーザーにのみリンクが表示されるようになりましたが、実際のファイルの場所をどうにかして非表示にする必要があると思います。これは、ファイルの URL がブラウザーによって記憶され、ログアウト後に誰でも問題なくファイルをダウンロードできるためです。
実際のファイルにはリンクしません。アクセス トークンを使用して検証するスクリプトにリンクし、ファイルを渡します。この質問を参照してください:
ファイルをダウンロードして自分のマシンに保存できるように、PHP でファイル ハンドルをユーザーに渡す
ダウンロードしたら、トークンを期限切れにするか、ユーザーがダウンロードした回数を記録して適切な制限を適用することができます。
また、ファイルを Web ルートの下にネストするか、どこに保存しても直接アクセスできないようにします。
はい、CI にはダウンロード用のヘルパーがあります。
https://www.codeigniter.com/userguide3/helpers/download_helper.html
ダウンロード スクリプトに sessionID を渡すことができます。ダウンロード スクリプトは、そのセッション ID を現在のセッション ID と比較して、有効であることを確認できます。有効な場合は、ダウンロードを許可します。