2 대의 서버가 있습니다. 서버 1에는 워드 프레스 웹 사이트가 있습니다. 서버 2에는 WordPress 사이트의 회원이 다운로드 할 수있게하려는 큰 .zip 파일이 있습니다.원격 서버의 다운로드 보호
웹 사이트의 회원 인 사용자 만 두 번째 서버에서 파일을 다운로드 할 수 있도록 이러한 사용자를 인증하려면 어떻게해야합니까?
내 도메인의 리퍼러 만 파일에 액세스 할 수 있도록 PHP를 사용할 수 있습니까?
참고 : 파일을 다운로드하는 링크는 WordPress 사이트에서 보호되어 로그인하지 않은 사용자는 가입 페이지로 리디렉션됩니다. 그러나 현재 회원과 전 회원은 다운로드가있는 디렉토리를 여전히 알고 파일을 다운로드하거나 링크를 공유 할 수 있습니다.
현재 타임 스탬프에 기초하여 토큰 사용에 대해주의. 같은 시간에 얼마나 많은 일이 일어날 수 있는지, 시간에 기반한 토큰을 사용하는 것은 매우 나쁜 생각입니다. 문자열에 접두사가 없으면 고유해야합니다. 데이터베이스에서 생성 된 고유 한 ID로 무언가를 시도하면 완전히 안전합니다. – B4NZ41