我有一个我写过的框架。我为所述框架创建了一个包,允许我跟踪员工的工作时间,并为他们提供转储会计文件的位置。 (发票等)
问题是可以通过浏览器访问这些文件转储。我可以使用.htaccess文件来防止文件被提供,但问题是我希望会计师和员工能够下载他们的文件。
解决方案可能是使用PHP读取文件,创建临时副本,让用户或会计师下载该副本,然后删除副本......但这会带来两个问题。
1)这将耗费时间和资源......特别是对于大型文件。
2)无论短时间内,都会有一个文件的副本,知道URL的人都可以访问该文件。
另一个解决方案是将文件放在公共文件夹之外,但问题是我希望这个包可以移植,并且我的很多服务器都是共享的。
我可以使用什么方法才能在经过身份验证时提供文件,并避免我上面描述的缺陷?