Как ограничить скачивание файла по прямой ссылке?

Question

[Crash]

Дело такое: сайт представляет собой небольшой самописный интернет-магазин на PHP.

После оплаты пользователь направляется на страницу, где специальный скрипт выдает ему ссылки на скачивание файлов, за которые он заплатил.

Нужно сделать так, чтобы прямые ссылки, выдаваемые скриптом, не были доступны извне, вне скрипта. Как это можно сделать? Надеюсь, понятно объяснил

Answer 1

[Vit]

На основе заголовка X-Accel-Redirect и директивы internal в nginx можно реализовать любую логику по ограничению доступа. И в отличии от отдачи файла непосредственно php-скриптом, этот вариант намного эффективней, т.к. php-скрипт только проверку доступа будет делать, а отдачей уже займется nginx.
Пример использования: www.opennet.ru/base/net/nginx_x_accel_redirect.txt.html

Answer 2

[MrButek]

Можно выдавать файл через PHP-скрипт, который перед отправкой файла проверяет, залогинен пользователь или нет и заплатил ли он за файл или нет.

Comments

[Crash]

@mr_stupid можно, но после оплаты он получает прямую ссылку и нежелательно, чтобы она дальше оставалась активной

[MrButek]

Не давайте пользователю прямую ссылку на файл, а давайте ему ссылку на PHP-скрипт, который в зависимости от случая будет САМ выдавать файл, а не перенаправлять пользователя куда-либо.

[Rpsl]

@Bandicoot habrahabr.ru/post/151795

[Crash]

@mr_stupid спасибо! похоже это то, что мне нужно

Answer 3

[Дмитрий]

как вариант wiki.nginx.org/HttpAccessKeyModule