我将让客户上传包含敏感信息的pdf文件。我打算将目录放在public_html之外。当客户想要下载他/她的文件时,他们将获得一个PHP链接来验证他们。我能做些什么来保护这些文件?
答案 0 :(得分:1)
答案 1 :(得分:0)
是的 - 您可以实施“一次性下载”链接:从有效的用户会话中,您生成一个链接,当访问该链接时,服务器端会重定向到相关文件。
在您的链接处理程序中,您通过会话cookie(或任何机制)验证访问该链接的人员是否有权访问该文件。
答案 2 :(得分:0)
我认为这种方法没有任何问题。您可能需要登录密码,并使唯一可用的下载链接与用户帐户关联。当然,这也可以通过SSL完成。