使用令牌下载文件 - 使用随机数的安全[目录]文件

时间:2012-03-20 01:29:51

标签: file download token

我不知道这种技术的名称,但我会在我看到并理解它时进行描述。

首先,它用于保护服务器上的文件。

例如,这是PDF文件http://www.ee.ryerson.ca/~jaseem/pub/L3_WLAN.pdf的链接,我可以轻松下载。

我们现在尝试在http://av.vimeo.com/91289/159/66395917.mp4

上下载此文件

服务器响应错误:An error occurred while processing your request. Reference #50.2c1b434d.1332206487.dadf1f

所以要下载MP4文件,我必须有这样的令牌:1332206979_99377a4999e218448c89adce520781db

然后现在尝试使用URL上的令牌链接,我可以轻松下载它。 http://av.vimeo.com/91289/159/66395917.mp4?token=1332206979_99377a4999e218448c89adce520781db

  

我的问题是如何保护或保护我服务器上的文件,如果他们有代码或令牌,可以让人们下载?

1 个答案:

答案 0 :(得分:0)

做这样的事情,下面的令牌会在几秒钟内持续一天。

<input  type="hidden" name="nonce" value="<?php echo nonce('token'); ?>" />

function nonce($expires=86400, $str){ // generates a secure nonce
    return sha1(date('Y-m-d H:i',ceil(time()/$expires)*$expires).$str.$salt);
}
相关问题
最新问题