文件下载页面 - 需要考虑的事项

时间:2011-10-28 08:21:50

标签: php asp.net ruby-on-rails asp.net-mvc django

每当我从某个网站下载某些内容时,我都会重定向到不同的页面,而不是 “下载将在5秒内开始,或点击此链接”

我现在也正在建立一个网站,经过身份验证的用户应该可以下载一些文件

我想知道在构建下载页面时需要考虑哪些事项?

(可能类似于反机器人会下载相同的文件100次等)。

1 个答案:

答案 0 :(得分:5)

这取决于您要添加多少个用户控件...

1)您可以为每次下载尝试添加验证码控件

2)只有当某个用户(通过IP识别)下载N个文件时,才能“显示”它,只需获取IP并添加到具有日期时间的数据库(用于历史记录),如果用户尝试下载另一个(或者相同的文件,在不到X时间内你可以显示验证码或阻止下载。

3)考虑到你在答案中所写的内容,我想你知道如何创建一个发送文件本身的downloader.php而不是文件的直接链接。

我知道保护文件免受未经授权的访问/下载的最佳方法是将其放入无法从Web访问的文件夹中,使用php加载它并让用户下载,或将其复制到可从Web访问的临时目录中为用户提供tmp链接(以dinamically方式创建)。

在第二种情况下,您需要暂时清理tmp目录