Это обычная проблема, которая решена много раз, но по какой-то причине я не могу найти нужную информацию.
Некоторые ограничения и требования:
Как все эти сайты защищают свои файлы от публики без использования базовой аутентификации?
Благодаря!
Аналогичный вопрос: ориентированный на производительность способ защиты файлов на уровне PHP?
Обычно вы перенаправляете любые запросы на медиафайлы на PHP-скрипт. Сценарий PHP выполняет аутентификацию входа и успешно выполняет загрузку запрошенного медиафайла из защищенного места и передает его в браузер, например, используя fpassthru()
или fread()
.
Вы можете настроить очень элегантное решение, используя набор команд mod_rewrite
, например, переписывание
www.example.com/media/music.mp3
внутренне
www.example.com/media/index.php?file=music.mp3
метод не из дешевых, так как PHP-интерпретатор должен запускаться для каждой загрузки и проходить через каждый байт файла. Для обсуждения возможных альтернатив я задал вопрос об этом несколько месяцев назад: ориентированный на производительность способ защиты файлов на уровне PHP ?