Загрузка файла с помощью токена - Защищенные [каталог] файлы с nonces

Question

Я не знаю названия этой техники, но опишу, как я ее видел и понимал.

Сначала он используется для защиты файла на сервере.

Например, это ссылка на файл PDF, http://www.ee.ryerson.ca/~jaseem/pub/L3_WLAN.pdf, я могу скачать его легко.

Давайте попробуем сейчас, чтобы скачать этот файл на http://av.vimeo.com/91289/159/66395917.mp4

Сервер отвечает ошибка: An error occurred while processing your request. Reference #50.2c1b434d.1332206487.dadf1f

Так, чтобы загрузить файл MP4, я должен иметь маркер, как это: 1332206979_99377a4999e218448c89adce520781db

Затем пытается теперь эта ссылка с токеном по URL, я могу скачать ее легко. http://av.vimeo.com/91289/159/66395917.mp4?token=1332206979_99377a4999e218448c89adce520781db

Мои вопросы, как я могу сделать, чтобы защитить или защищенные файлы на моем сервере и позволяют людям загружать их, если у них есть код или маркер ???

Answer 1

Сделайте что-то вроде этого, токен ниже длится целый день в секундах.

<input type="hidden" name="nonce" value="<?php echo nonce('token'); ?>" /> 

function nonce($expires=86400, $str){ // generates a secure nonce 
    return sha1(date('Y-m-d H:i',ceil(time()/$expires)*$expires).$str.$salt); 
}