Web public_html ルートの上に配置されたフォルダーにファイルがあり、製品を購入した顧客 (e コマース ストアでのデジタル ダウンロード) にハッシュ化されたリンクをエコーアウトしたいと考えています。
アカウントエリアページは .php であり、もちろん顧客はログイン/パスワードを使用してこのページにアクセスし、関数呼び出しとエコーを使用してデータベースから注文を取得することによって表示されるように設定されている購入した製品のみを表示/ダウンロードするアクセス権があります。ページ上のテーブル行情報を ing します。このページは、認証された顧客 (client_id) のログイン/パスワードによるアクセスが制限されています。
私のファイルの URL パスは MySQL データベースに書き込まれているため、echo でアクセスできるはずですが、リンクをハッシュして、顧客が Web 上で直接の URL を単純に共有できないようにしたいと考えています (彼らのように... 海賊 arrahhh!)。
上記のファイルをルートのすぐ上に配置しても問題ありませんか、それとも SQL インジェクションを回避するために保護を強化するためにこれらのリンクをハッシュするのがベスト プラクティスですか?
私が最終的に目指しているのは、ファイル サーバー側を保護し、製品を購入した顧客のみにハッシュ リンクを表示することです。しかし、私、私のファイル、および顧客の投資を保護する最善の方法 (方法) がわかりません...?
ありがとう!
PHP を使用してファイルをユーザーに安全に配布/印刷するには、どのコードを使用できますか? 私は答えに行き詰まっています。