Как защищать паролем файлы (изображения, видео, zip) динамически от публики и разрешать доступ только к членам?

Это обычная проблема, которая решена много раз, но по какой-то причине я не могу найти нужную информацию.

Некоторые ограничения и требования:

  • Техника для стека LAMP.
  • Доступ к мелким форматам файлов.
  • Нет базовой аутентификации с файлами htpasswd, я хочу предоставить пользовательский интерфейс входа в систему.
  • Должна быть в состоянии надежно защищать и обслуживать большие видеофайлы

Как все эти сайты защищают свои файлы от публики без использования базовой аутентификации?

Благодаря!

Аналогичный вопрос: ориентированный на производительность способ защиты файлов на уровне PHP?

Обычно вы перенаправляете любые запросы на медиафайлы на PHP-скрипт. Сценарий PHP выполняет аутентификацию входа и успешно выполняет загрузку запрошенного медиафайла из защищенного места и передает его в браузер, например, используя fpassthru() или fread() .

Вы можете настроить очень элегантное решение, используя набор команд mod_rewrite , например, переписывание

 www.example.com/media/music.mp3 

внутренне

 www.example.com/media/index.php?file=music.mp3 

метод не из дешевых, так как PHP-интерпретатор должен запускаться для каждой загрузки и проходить через каждый байт файла. Для обсуждения возможных альтернатив я задал вопрос об этом несколько месяцев назад: ориентированный на производительность способ защиты файлов на уровне PHP ?