Emin indirme geçerli bir kullanıcı tarafından talep ediliyor yapmak için oturumları kullanabilirsiniz.

Web sayfalarını görebilirsiniz tüm tarayıcılar / yazılımları sunucuya bir Referer göndereceğiz. Bazı siteler Referans, User-Agent ve bu kullanıcı için Uniquie tanımlayıcı yapmak için bir araya sinirli diğer başlıkların bir çift olmak ve böylece açıklamak gibi erişimini kısıtlıyor olabilir, genellikle karma bir tarayıcı "parmak izi", yapacaktır.

Tabii ki, ben tamamen yazının noktasını kaçırmış olabilir!

Tipik bir tasarım deseni tüm istekleri için tek bir giriş noktası olması için bir ön denetleyicisi kullanıyor. Bir ön denetleyicisi sahip olarak, müşteri gördüğü şeyi kontrol edebilirsiniz.

Tüm istekleri (ben şimdi Java konsantre çünkü yaptık çünkü bir süre oldu) tek bir dosyada geçmesi böylece Apache bu yapılandırabilirsiniz. Ben Apache için pathinfo belgelerine bakmak gerekir diye düşünüyorum.

Bu uygulama kodu kalanında önemli bir değişiklik gerektirebilir. Ancak, kod uzun vadede daha güvenli ve sürdürülebilir olacaktır.

Ben bu desen üzerinden görüntü ve diğer ikili dosyaları hizmet ettik. Bu bana kolayca kullanıcıların aslında onlara dosyayı göndermeden önce kimliği doğrulanmış doğrulamak için izin verdi. Gizleme güvenlik değil, böylece URL obfuscating güvenmek durumunda, saldırganın alma gecikmiş olabilir, ama bu sadece bir zaman meselesidir.

Walter

Sorun muhtemelen (Bahsettiğiniz başlıkları ile) php script üzerinden dosya göndererek belirli bir konumda dosya indirme başlamadan desteklemiyor olmasıdır. Indirme yöneticileri birkaç eşzamanlı Konuları (sunucu belirli bir hızda bir iplik verir varsayarak) kullanarak dosya indirmek için bu özelliği kullanabilirsiniz.

Küçük bir proje için sadece indirme zaman benzersiz dosya ile dosyanın bir kopyasını yapmak ve bu kopyalanan dosyanın kullanıcı yönlendirme öneriyoruz. Bu şekilde onun tam sunucu indir özelliklerini alır ve php yaptığı gibi o da işlemci yüklemez. Dezavantajları - daha fazla disk alanı gerekli ve temizleme indirme dizinine gerekir.