1
我用PHP和MYSQL制作了一个数据库系统。它有很多敏感信息,所以我试图把最好的安全性。试图保护多媒体文件
我对视频和音频文件有疑问。我只想要登录并且实际上有权下载文件以便能够下载它们的用户,而不是任何只指向媒体文件所在的文件夹的用户。我怎样才能做到这一点?!谢谢!
A
回答
0
通过一个php包装器(即<img src="files/file.php?id=oj348jfoj" />)调用你的文件,并在你的file.php文件中输出带有图像头的文件,如果用户有权查看文件的话。在你的表中,你有与你的oj348jfoj标记对应的真实图像URI,这就是你file.php加载并输出为请求者的图像。通过这种方式,服务器文件的真实URI保持隐藏状态,您可以检查每个图像加载的访问权限。
-2
所以。这些文件必须在服务器上,这很明显。这里有一个建议:将它们隐藏在某个地方。然后,当用户点击下载时,复制将其内容复制到临时位置并保存到10到30分钟的MySQL表中(如果HUGE文件可能更多)。然后用户可以从该链接下载。最后,每10-30分钟(等量)运行一次cronjob,删除过期的文件。
这不是100%的安全性,因为一个未登录的用户也可以下载,但只有当登录的用户共享URL时,他们才可以直接发送给他们。
0
您需要使用PHP流式传输文件。使用查询字符串传递文件的名称,然后将其写入页面。在流式传输文件之前,您可以检查权限。
伪代码:
header("Content-Disposition: atachment; filename=$filename");
header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize("$path/$filename"));
header("Pragma: no-cache");
header("Expires: 0");
$fp=fopen("$path/$filename","r");
print fread($fp,filesize("$path/$filename"));
fclose($fp);
exit();
相关问题
- 1. RavenDB - 媒体被写保护
- 2. 如何保护流媒体?
- 3. 用django服务受保护的媒体文件
- 4. 闪存媒体服务器流媒体:内容保护
- 5. Django保护访问静态媒体
- 6. 如何保护iOS套件文件,如plist,image,sqlite,媒体文件
- 7. 保护网络应用程序中的图像媒体
- 8. 如何截取受保护媒体的截图?
- 9. 试图让jQuery媒体插件工作
- 10. 带有Firebase多媒体文件的Android媒体播放器
- 11. 保护文件
- 12. 根据WordPress的页面密码密码保护单个媒体文件
- 13. Flex多媒体文件管理
- 14. 多媒体文件检索结构
- 15. 读/写多媒体/办公文件
- 16. 创建媒体文件以保存图像
- 17. 将文本文件保存在iPhone的媒体文件夹中
- 18. 保护Drupal 7中删除媒体浏览器的缩略图和库图像
- 19. 密码保护多个文件夹
- 20. “保存媒体附件时出错。”在媒体库
- 21. 保护cron文件
- 22. 保护PHP文件
- 23. 保护ELMAH文件
- 24. 保护Apk文件
- 25. 保护Flash文件
- 26. 保护gsp文件
- 27. 保护excel文件
- 28. 保护Flash文件
- 29. 保护PHP文件
- 30. 保护p12文件
你存储数据库或文件系统上的文件? – Vyktor 2012-02-05 18:43:45