我看到人们经常这样做,通常是在嵌入视频时。
它们具有带有时间戳的链接,或者GET值中允许用户临时访问该文件的内容。
我目前只有我的.htaccess文件有Options -Indexes
(只是为了让他们根本无法访问目录。我知道这没有多大帮助)
我是否应该制作一个PHP脚本,将与时间戳为30分钟后到期的IP匹配的特殊ID存储在sqldb中?我不知道这是否是最有效的方法。
做这件事的最佳方式是什么?
您可以使用时间戳+保护哈希,例如:
当你创建链接时,你会这样做:
define('SECRET',"onlyknownbyyourserversidescipt");
$now = time();
$protect = md5($now.SECRET);
$link = 'http://what.ever/?'.http_build_query(array('t'=>$now,'p'=>$protect));
当链接打开时,您检查时间是否与受保护的匹配
if(md5($_GET['t'].SECRET) === $_GET['p']){
//then you can check the time
if(time()-$_GET['t'] > 30*60){
header(..)
}else{
header(..)
}
}
没有人可以伪造时间戳,因为没有人知道你的秘密