gpt4 book ai didi

php - 防止共享下载 URL

转载 作者:行者123 更新时间:2023-12-05 08:43:33 24 4
gpt4 key购买 nike

问题

当我向用户提供下载时,我不希望他们能够复制 URL 并与他人共享。更进一步:我只想提供一次下载。如果他们第二次访问该 URL,我想抛出一个 404。

问题

如何防止用户第二次访问下载 URL,这种方法是否充分证明。

附加信息

我目前按如下方式提供我的文件:

header("Content-type: application/pdf");

// Set the name of the downloaded file here:
header("Content-Disposition: attachment;filename='example.pdf'");

// Get the contents of the original file:
echo file_get_contents('example.pdf');

我还在我的mysql数据库中添加了一个表

+----+------+-------+------+
| downloads |
+----+------+-------+------+
| id | file | token | flag |
+----+------+-------+------+

最佳答案

您需要使用重定向到文件的下载脚本。在重定向到文件之前,脚本需要通过唯一 token (存储在数据库中)验证 url。该脚本可以记录已经进行的下载并在数据库中设置一个标志。检查标志以防止将来下载。

编辑:这是一个示例(带有伪代码):

if( isset($_GET["token"]) && !empty($_GET["token"]) )
{
//verify $_GET["token"] matches a token in the db

//verify that the download flag has not been set

header("Content-type: application/pdf");

// Set the name of the downloaded file here:
header("Content-Disposition: attachment;filename='example.pdf'");

//set the downloaded flag in the database so that this file can't be downloaded again

// Get the contents of the original file:
echo file_get_contents('example.pdf');
}
else
header("HTTP/1.0 404 Not Found");

关于php - 防止共享下载 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27920688/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com