Estou trabalhando em um site que permite aos usuários comprar conteúdo digital e implementou um método que tenta servir downloads seguros.

Estou usando o CodeIgniter para forçar downloads como este:

$file = file_get_contents($path);

force_download("my_file_name.zip", $file);

Obviamente, garanto que o usuário tenha acesso ao arquivo usando um banco de dados antes de enviar o download, mas estava pensando se havia uma maneira de tornar esses arquivos mais seguros.

Estou usando algumas teclas de 8 a 10 letras para criar os caminhos dos arquivos, para que os URLs dos arquivos não sejam exatamente fáceis de descobrir ... algo comohttp://mysite.com/as67Hgr/asdo0980/uth89.zip em vez dehttp://mysite.com/downloads/my_file.zip.

Além disso, estou usando .htaccess para negar a navegação no diretório da seguinte maneira:Options All -Indexes.

Fora isso ... Eu não tenho idéia de quais medidas tomar. Vi artigos sugerindo métodos de nome de usuário e senha usando .htaccess, mas não entendo como ignorar o prompt de senha que ocorreria usando esse método.

Eu esperava que houvesse um método para enviar uma combinação de nome de usuário e senha usando cabeçalhos ecUrl (ou algo semelhante), mas eu não saberia por onde começar.

Qualquer ajuda seria grandemente agradecida. Desde já, obrigado!