如何在其上创建子域+文件,具有特殊权限的人可以访问?

时间:2009-12-03 05:37:02

标签: php mysql authentication

我在我的网站上添加了一个已经免费注册的高级版块。将按月支付费用的人可以访问将在子域上托管的内容(html,图像和媒体文件),例如..... content1.domain.com

除非用户登录到主站点,并且拥有付费帐户($ premium = 1站点范围变量定义),否则我将如何创建通过该子域传递的文件,不能进行热链接或复制

我使用php和mysql作为网站,以及lighttpd web服务器。

1 个答案:

答案 0 :(得分:0)

<强>更新

示例:

http://www.pitgroup.nl/demo/protect/?file_id=1&user_id=1&file=string

file = string,不起作用,因为它与数据库值不一致;

然后,该页面显示具有正确数据库值的链接,您可以单击该链接以查看隐藏文件。您单击的链接仍位于顶部,但它将无法再次运行。页面底部显示更新数据库值,这是一个有效的链接。

为了防止热链接,你应该实际使用我认为的htacces。

你应该这样做:

(或类似的东西)

mysql:
    files:
    id
    url
    created

    user_files:
    id
    user_id
    file_id
    string

然后使用文件信息将记录插入user_files,对于字符串,执行以下操作:

md5( $file->url . $file->created . $user->id );

当用户调用网址时,例如:

files / fileid / sldfjsdfasduapdj123

然后将其重新路由到一个脚本,该脚本在数据库中查找该字符串,比较记录中的用户ID和文件ID。

在查找文件后,再次md5字符串并保存记录。

为用户提供所请求文件的标题,请查看 http://php.net/manual/en/function.header.php

和你的完成:))

(我用这个网站提供针对短信付款的flv内容)