Помогите защитить доступ к файлам с помощью htaccess и php?

Я работаю над сайтом, который позволяет пользователям покупать цифровой контент и внедрил метод, который пытается обеспечить безопасную загрузку.

Я использую CodeIgniter для принудительной загрузки следующим образом:

$file = file_get_contents($path);

force_download("my_file_name.zip", $file);

Конечно, я проверяю, что у пользователя есть доступ к файлу с помощью базы данных, прежде чем начать загрузку, но мне было интересно, есть ли способ сделать эти файлы более безопасными.

Я использую около 8-10 буквенных ключей для создания путей к файлам, поэтому URL-адреса к файлам не совсем легко выяснить ... что-то вродеhttp://mysite.com/as67Hgr/asdo0980/uth89.zip вместоhttp://mysite.com/downloads/my_file.zip.

Кроме того, я использую .htaccess, чтобы запретить просмотр каталогов следующим образом:Options All -Indexes.

Кроме этого ... Я понятия не имею, какие шаги предпринять. Я видел статьи, предлагающие методы имени пользователя и пароля с использованием .htaccess, но я не понимаю, как обойти запрос пароля, который может возникнуть при использовании этого метода.

Я надеялся, что мог бы быть метод, где я мог бы послать комбинацию имени пользователя и пароля, используя заголовки иcUrl (или что-то подобное), но я не знаю, с чего начать.

Любая помощь будет принята с благодарностью. Заранее спасибо!

Ответы на вопрос(3)

Ваш ответ на вопрос