所以,我有一个客户端请求密码保护文件的解决方案。他希望基本上有一个类似于OpenDocMan的解决方案。然而,他向我展示了来自另一个客户端的东西,基本上只是密码保护文件本身没有用户名。因此,他可以上传文件,在该文件上输入密码,直接将链接发送到该文件,然后当用户点击链接时,会提示他们输入密码,然后客户端将其放入,文件就会被释放。任何人都知道可以满足这一要求的解决方案吗?
答案 0 :(得分:2)
您可以设置一个基本的验证页面,以便当用户访问页面时,他们输入文档ID(或者在链接中编码),然后您将一个带有密码字段和提交按钮的简单表单。
如果密码与该文档ID的数据库中存储的密码相匹配。将该文件发送给用户。
将上传的文件保留在/web
目录之外,这样您就不必担心人们会通过猜测文件名来攻击系统。
文件本身不会有密码,但从外部获取文件的唯一方法就是拥有密码。
答案 1 :(得分:0)
如果您不必为每个文件都有唯一的密码,可以尝试使用apache的mod_auth。你放弃了.htaccess& .htpasswd文件位于要保护的目录中,并更新.htpasswd文件中的用户/密码。
如果你想要更动态的东西,可以试试mod_auth_mysql,这样你就可以更好地控制你的应用程序了。