Estoy trabajando en un sitio que permite a los usuarios comprar contenido digital y he implementado un método que intenta servir descargas seguras.

Estoy usando CodeIgniter para forzar descargas como esta:

$file = file_get_contents($path);

force_download("my_file_name.zip", $file);

Por supuesto, me aseguro de que el usuario tenga acceso al archivo usando una base de datos antes de servir la descarga, pero me preguntaba si había una manera de hacer que estos archivos sean más seguros.

Estoy usando algunas teclas de 8-10 letras para crear las rutas de los archivos, por lo que las URL de los archivos no son exactamente fáciles de entender ... algo comohttp://mysite.com/as67Hgr/asdo0980/uth89.zip en lugar dehttp://mysite.com/downloads/my_file.zip.

Además, estoy usando .htaccess para negar la exploración de directorios de esta manera:Options All -Indexes.

Aparte de eso ... No tengo idea de qué pasos tomar. He visto artículos que sugieren métodos de nombre de usuario y contraseña usando .htaccess, pero no entiendo cómo omitir la solicitud de contraseña que ocurriría usando ese método.

Esperaba que pudiera haber un método en el que pudiera enviar una combinación de nombre de usuario y contraseña usando encabezados ycUrl (o algo similar), pero no sabría por dónde empezar.

Cualquier ayuda sería muy apreciada. ¡Gracias por adelantado!