웹 사이트에서 PHP의 보안 다운로드 허용

Question

내 서버에 일부 zip 파일을 업로드했으며 적절한 암호가 있으면 사용자가 다운로드 할 수있게하려고합니다. PHP로 코딩 중이므로 올바른 암호가 입력되지 않은 한 사용자가 zip 파일에 대한 링크가있는 페이지에 액세스 할 수 없도록 만들었지 만 사용자가 볼 수있는 내 zip 파일에 대한 링크를 가짐으로써 미래에 볼 수 있습니다 사례는 zip 파일의 절대 위치에 입력하고 비밀번호 확인을 건너 뜁니다. zip 파일의 파일 사용 권한을 변경하면 사용자가 액세스 할 수 없기 때문에 링크로 사용할 수 없습니다. 사용자가 안전하게 유지하면서 zip 파일을 가져올 수 있도록 허용하려면 어떻게해야합니까? 어떤 제안이라도 대단히 감사 할 것입니다.

Answer 1

가장 좋은 방법은 mask url입니다.

• 사용자 로그인
• 는 자신의 로그인 정보를 기반으로 토큰을 생성합니다. 일부 md5 또는 무엇을 결정 하든지
• 유효한 토큰 및 세션을 기반으로 파일을로드하고 file_get_contents()으로 파일을 다운로드하는 다운로드 링크 (예 : download.php)를 만듭니다.

Answer 2

파일에 대한 직접 액세스를 거부하려면 .htaccess를 사용하십시오. 이 .htaccess 파일을 관련 폴더에 저장하십시오.

php 인증 사용자로부터 인증 성공 후 파일 이름이 매개 변수 (또는 id) 인 download.php로 사용자를 리디렉션 한 다음 force download을 사용하여 다운로드 할 수 있습니다. 이렇게하면 Zip 파일에 대한 직접 링크가 있어도 파일을 다운로드 할 수 없습니다.

Answer 3

다운로드 링크를 숨길 수있는 코드를 작성해야합니다. 링크가 만료되어야하고 새 링크가 있어야하며 링크가 변경되어야합니다.

PHP로 코딩하거나 정확히 이것을 수행하는 기존 코드를 사용할 수 있습니다.

http://sixthlife.net/product/secure-download-links/