Вопрос довольно популярный, объясните пожалуйста каким образом можно наиболее адекватно шифровать ссылки для скачивания. То есть пользователь вошел -> для него генерируется ссылка, допустим на zip архив, ну и удаляется после скачки. Ни когда таким не занимался, стало интересно.
Ответ
Можно пользоваться средствами веб сервера: модуль SecureLink для nginx (вовсю использую); и, кажется, mod-auth-token для Apache. Upd. Можно написать и свою реализацию на том же php, но есть очевидный минус: перформанс. Чтобы не показывать истинный адрес файла, придётся пропускать его контент сквозь работающий php скрипт в течение всего времени скачивания. Т.е. в памяти будет висеть по тяжеленному процессу php на каждую сессию скачивания. А веб сервер делает то же самое, легко и изящно. А, ещё можно создавать временную копию ценного файла, или, лучше, линк на него, со странным именем-абракадаброй, и стирать через опр. время.
Комментариев нет:
Отправить комментарий