Я использую план хостинга GoDaddy на платформе Windows. Это был не мой выбор - это связано с другой частью реального сайта, использующего ASP.NET (также не мой выбор).

У меня есть база данных SQL с кучей записей с некоторой нечувствительной информацией о клиентах. Первичным ключом является целое число AutoIncrement, и у меня есть ряд файлов PDF, которые соответствуют каждому из этих целых чисел (например, 555.pdf, 7891.pdf и т. Д.).

Моя цель - ограничить прямой доступ к этим файлам, я хочу, чтобы пользователи сначала проходили поиск и вход в систему (PHP). Первоначально я планировал поместить файлы выше папки PUBLIC_HTML, но GoDaddy отказывается предоставить мне root-доступ без выделенного сервера (20 долларов в месяц от них).

Следующей вещью, которую я изучал, был HTACCESS. Я собирался ограничить доступ к файлам только сценариями PHP, разрешив только доступ к IP-адресу сервера (или localhost / 127.0.0.1). К сожалению, это не работает, потому что GoDaddy не запускает Apache на своих серверах Windows.

Я мог бы поместить файлы в большие двоичные объекты в базе данных, но это очень запутанно, когда мне нужно с ними быстро поработать (плюс у меня были некоторые проблемы с этим подходом).

Любые предложения, чтобы ограничить доступ к файлам только PHP-скриптом (readfile ())?