Ajuda para garantir o acesso a arquivos com htaccess e php?
Estou trabalhando em um site que permite aos usuários comprar conteúdo digital e implementou um método que tenta servir downloads seguros.
Estou usando o CodeIgniter para forçar downloads como este:
$file = file_get_contents($path);
force_download("my_file_name.zip", $file);
Obviamente, garanto que o usuário tenha acesso ao arquivo usando um banco de dados antes de enviar o download, mas estava pensando se havia uma maneira de tornar esses arquivos mais seguros.
Estou usando algumas teclas de 8 a 10 letras para criar os caminhos dos arquivos, para que os URLs dos arquivos não sejam exatamente fáceis de descobrir ... algo comohttp://mysite.com/as67Hgr/asdo0980/uth89.zip
em vez dehttp://mysite.com/downloads/my_file.zip
.
Além disso, estou usando .htaccess para negar a navegação no diretório da seguinte maneira:Options All -Indexes
.
Fora isso ... Eu não tenho idéia de quais medidas tomar. Vi artigos sugerindo métodos de nome de usuário e senha usando .htaccess, mas não entendo como ignorar o prompt de senha que ocorreria usando esse método.
Eu esperava que houvesse um método para enviar uma combinação de nome de usuário e senha usando cabeçalhos ecUrl
(ou algo semelhante), mas eu não saberia por onde começar.
Qualquer ajuda seria grandemente agradecida. Desde já, obrigado!