使用Apache和PHP的选择性文件下载权限

Question

我有一个带有文件下载选项的网站。然而，不是每个人都可以下载每个文件。例如，如果我以管理员身份登录，我可以下载所有文件，但如果我以客户身份登录，我只能下载某些文件。

目前，所有这些文件都存储在Web根目录之外的目录中，因此用户不能手动下载。我制作了一个PHP脚本来管理文件的下载，但它非常麻烦。我试过几件事情：

1：

echo file_get_contents($file); 

2：

readfile($file); 

3：

if (($handle = fopen($file, "rb")) !== false) 
{ 
    while (!feof($handle)) 
    { 
    echo fread($handle, 4096); 
    } 
    fclose($handle); 
} 

我发现所有的这些方法与测试时是非常不可靠500MB文件。第一个和第二个都会因所有浏览器和随机百分比而失败。有时候他们在几兆字节后就已经失败了，而其他时候他们已经达到了80％。但最终他们会停止下载没有任何错误。

第三方法是最可靠的。它在Firefox中很好地下载（虽然速度太慢;当它来自本地主机时，速度大约为700KB/s，当它工作时读取文件的方法速度为25MB /秒）和Chrome，但在Internet Explorer中，它大部分都失败了。在IE中，它首先陷入“获取文件信息”而没有获得任何“打开/保存”对话框。当我取消并再次尝试时，我会看到一个“打开/保存”对话框。

我在网上搜索，我无法找到，实际工作以及任何令人满意的方法。最好我只是希望Apache能够处理文件下载，因为它始终可以毫无问题地正常工作。但我不想将所有文件放入公共目录，因为每个人都可以下载所有文件。

我有什么选择？有没有最好的方法？因为他们填补了脚本与文件的内容存储

Answer 1

1）和2）将打破大文件。内存限制通常是32或64 MB，采取更高的内存是不明智的。

第三届方法应该很好地工作，因为它不填写该脚本的记忆;但是，请记住发送正确的content-type和content-length标题。

还有就是传递文件通过PHP，我还没有与自己的工作，但似乎运作良好，X-Sendfile头的替代品。

Answer 2

有几个选项，包括设置PHP头，强迫下载：

header('Content-Type: application/octet-stream'); 
header('Content-Disposition: attachment; filename="example.zip"'); 
header('Content-Transfer-Encoding: binary'); 

http://www.jonasjohn.de/snippets/php/headers.htm

或者你可以包括链接到问题的文件的iFrame ...不特别然而优雅。

这是一个有趣的教程也：

http://w-shadow.com/blog/2007/08/12/how-to-force-file-download-with-php/