Задать вопрос
@privat13

Как заблокировать возможность скачивания файлов по прямой ссылке?

Дано:
Есть сайт (PHP). Есть личный кабинет пользователя. В личном кабинете есть файлы для скачивания.

Цель:
Сделать так, чтобы неавторизированный пользователь не мог скачивать файлы по прямой ссылке.
  • Вопрос задан
  • 491 просмотр
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
flapflapjack
@flapflapjack
на треть я прав
<?php
$file=$_GET['file'];
if($_SESSION['auth']==true)
{
header("Content-type: application/octet-stream");
readfile($file);
die();
}
else
{
die("Вы кто такие, я вас не звал..");
}


Ссылка на скачивание должна вести на этот PHP-файл, а в параметре GET указано имя файла.
В сессии передавайте - может ли качать пользователь файл или нет.
Ответ написан
gromdron
@gromdron
Работаю с Bitrix24
В статье "Отдаем файлы эффективно с помощью PHP" рассмотрены эффективные способы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы