Страницы

Поиск по вопросам

четверг, 20 декабря 2018 г.

Шифрование ссылок для скачивания

Вопрос довольно популярный, объясните пожалуйста каким образом можно наиболее адекватно шифровать ссылки для скачивания. То есть пользователь вошел -> для него генерируется ссылка, допустим на zip архив, ну и удаляется после скачки. Ни когда таким не занимался, стало интересно.


Ответ

Можно пользоваться средствами веб сервера: модуль SecureLink для nginx (вовсю использую); и, кажется, mod-auth-token для Apache. Upd. Можно написать и свою реализацию на том же php, но есть очевидный минус: перформанс. Чтобы не показывать истинный адрес файла, придётся пропускать его контент сквозь работающий php скрипт в течение всего времени скачивания. Т.е. в памяти будет висеть по тяжеленному процессу php на каждую сессию скачивания. А веб сервер делает то же самое, легко и изящно. А, ещё можно создавать временную копию ценного файла, или, лучше, линк на него, со странным именем-абракадаброй, и стирать через опр. время.

Комментариев нет:

Отправить комментарий