Помогите защитить доступ к файлам с помощью htaccess и php?
Я работаю над сайтом, который позволяет пользователям покупать цифровой контент и внедрил метод, который пытается обеспечить безопасную загрузку.
Я использую CodeIgniter для принудительной загрузки следующим образом:
$file = file_get_contents($path);
force_download("my_file_name.zip", $file);
Конечно, я проверяю, что у пользователя есть доступ к файлу с помощью базы данных, прежде чем начать загрузку, но мне было интересно, есть ли способ сделать эти файлы более безопасными.
Я использую около 8-10 буквенных ключей для создания путей к файлам, поэтому URL-адреса к файлам не совсем легко выяснить ... что-то вродеhttp://mysite.com/as67Hgr/asdo0980/uth89.zip
вместоhttp://mysite.com/downloads/my_file.zip
.
Кроме того, я использую .htaccess, чтобы запретить просмотр каталогов следующим образом:Options All -Indexes
.
Кроме этого ... Я понятия не имею, какие шаги предпринять. Я видел статьи, предлагающие методы имени пользователя и пароля с использованием .htaccess, но я не понимаю, как обойти запрос пароля, который может возникнуть при использовании этого метода.
Я надеялся, что мог бы быть метод, где я мог бы послать комбинацию имени пользователя и пароля, используя заголовки иcUrl
(или что-то подобное), но я не знаю, с чего начать.
Любая помощь будет принята с благодарностью. Заранее спасибо!