クライアントがクライアント アカウントにログインし、アップロードしたファイルのリストを表示できるようにする Web サイト用の PHP スクリプトを作成しています。その後、再ログインしたりパスワードを再入力したりすることなく、それらをダウンロードできます。
クライアント名を知っている人がファイルをダウンロードできないように、安全に保ちたい.
.htaccess、フォルダーの保護などを試しましたが、うまくいかないようです。ログインしてディレクトリ内のファイルのリストを表示できるようにするクライアントログインスクリプトを作成しましたが、ログインせずに右クリックしてダウンロードすることはできません。
同様のものがここで見られます: http://forums.cgsociety.org/showthread.php?f=76&t=808482
2回目の投稿で、delete.jpgをクリックしようとすると、ログインしないとダウンロードできません。自分のサイトにも同様の機能が欲しいです。
このサイトは PHP で作成され、MySQL データベースが使用されます。
フォルダー自体には、通常のユーザーがアクセスできないようにセキュリティ許可を設定する必要があります。PHP プロセスを実行するユーザーのみがアクセスできます。
PHP スクリプトは、実際のファイル システムのパススルーとして機能します。ユーザーにはファイルのリストを表示する権限がありませんが、スクリプトには表示されます。ユーザーにはファイルにアクセスする権限がありませんが、スクリプトにはアクセス許可があるため、ファイルをバイナリ ファイルとして開き、ユーザーに送信するデータを書き出すことができます。
PHP File Downloader について調査してください。これはかなり標準的な動作です。
Cookie を使用して、ユーザーが以前にそこにいて、認証されたことを示すことができます。Cookie の値をかなりランダムにして、推測できないようにします。私はそれを暗号化username . timestampしてユーザー名で保存するのでusername_token、後で必要に応じてユーザーをタイムアウトさせ、強制的にログインさせることができます.
次に、ファイルを webapp ディレクトリから移動し、ディレクトリ内のファイルを表示してダウンロードできるようにする cgi プログラムを作成します。
このようにして、ユーザーに表示されるものと、許可されるアクションを制御できます。