应用错误收集

允许用户在授权时下载

时间：2013-03-13 21:24:23

标签： php html security authentication web

真的很快的问题。我正在创建一个包含文件的网站，当该用户购买该文件时，该文件将随后下载。

唯一的问题是，目录是使用.htaccess权限保护的，以阻止未经授权的文件下载。很明显，当用户点击链接下载文件时，会显示.htaccess用户名密码组合。

有没有更好的方法来管理它？

谢谢，

詹姆斯。

2 个答案:

答案 0 :(得分：1)

将文件存储在文档根目录之外。
拥有自己的自定义登录机制
在之后用 php 提供文件，检查用户是否使用readfile()登录，或者更好（如果已安装）或者您可以安装它，使用mod_xsendfile（关闭PHP）。

答案 1 :(得分：0)

不要使用HTACCESS，将文件放在webroot之外，并通过代码为它们提供服务。

请参阅：

Allow users to download files outside webroot

相关问题

允许用户在webroot之外下载文件

允许用户在授权时下载

允许用户仅下载图像

允许用户只下载一次

Yii2。授权用户列表

允许用户下载文件

AWS Cognito Sync与授权用户

如何让用户选择带下载标签的下载目录？

Gmail API - 仅允许授权用户进行连接

允许用户直接下载文件django

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？