Ich arbeite an einer Website, mit der Benutzer digitale Inhalte erwerben können, und habe eine Methode implementiert, mit der versucht wird, sichere Downloads bereitzustellen.

Ich verwende CodeIgniter, um Downloads wie diese zu erzwingen:

$file = file_get_contents($path);

force_download("my_file_name.zip", $file);

Natürlich stelle ich sicher, dass der Benutzer über eine Datenbank auf die Datei zugreifen kann, bevor er den Download ausführt, aber ich habe mich gefragt, ob es eine Möglichkeit gibt, diese Dateien sicherer zu machen.

Ich benutze ein paar 8-10 Buchstaben-Tasten, um die Dateipfade zu erstellen, so dass URLs zu den Dateien nicht einfach herauszufinden sind ... so etwas wiehttp://mysite.com/as67Hgr/asdo0980/uth89.zip anstelle vonhttp://mysite.com/downloads/my_file.zip.

Auch ich benutze .htaccess, um das Durchsuchen von Verzeichnissen zu verweigern:Options All -Indexes.

Andere als das ... Ich habe keine Ahnung, welche Schritte zu unternehmen sind. Ich habe Artikel gesehen, in denen Benutzernamen- und Kennwortmethoden mit .htaccess vorgeschlagen wurden, aber ich verstehe nicht, wie die Kennwortabfrage, die mit dieser Methode erfolgen würde, umgangen werden kann.

Ich hatte gehofft, dass es eine Methode geben könnte, mit der ich eine Kombination aus Benutzername und Passwort mithilfe von Headern und @ senden könntcUrl (oder so ähnlich), aber ich würde nicht wissen, wo ich anfangen soll.

Jede Hilfe wäre sehr dankbar. Danke im Voraus