我有一个使用.htpasswd和.htaccess的密码保护文件夹,其中包含我想使用php控制下载的数字资产。
我计划使用该机制提供下载链接:
http://username:password@www.website.com/directory/
但是,我不希望人们访问用户名和密码。换句话说,我想创建一个具有不同 url 的 php 网关文件,该文件根据数据库中可用的信息决定是否提供下载。
这是一个安全的事情,所以我不确定从哪里开始。我确定我可以将一些代码散列在一起,但我对此没有信心。如何安全地执行此操作?任何帮助非常感谢。
如果您有技术上的可能性,我建议您甚至将资产存储在Web可访问文件夹之外,这样您就不需要依赖htaccess进行保护。这样,您的 PHP 网关脚本就是访问这些文件的唯一方法。
我不会详细介绍编写脚本本身,有很多方法可以做到这一点,这在很大程度上取决于您的要求什么是最好的,因此需要更多信息来提供一些建议。如果您的资产非常大,那么由于内存/时间限制,通过脚本流式传输它们可能无法正常工作,在这种情况下,您可以在有限的时间内将它们从安全位置符号链接到具有随机哈希路径/文件名的公共位置,并提供该链接。