PHP - Защита доступа к PDF-файлу по прямой ссылке

Question

У меня есть файл PDF на моем сервере, и есть страница PHP, чтобы принудительно загрузить файл PDF после некоторой проверки достоверности, например проверки пароля, но если пользователь может знать прямая ссылка файла PDF, которую им удается просмотреть/загрузить, без проверки подлинности.

Есть ли способ защитить доступ к файлу PDF по прямой ссылке, например http://domain.com/mypdf.pdf?

Answer 1

Используйте этот код ...

Лучше всего было бы, чтобы защитить эту папку с htaccess, как вы упомянули. Таким образом, вы кладете все PDF-файлы в папке pdf/, и в той же папке pdf вы положили .htaccess файл:

RewriteEngine on 
RewriteRule .* your-php-script.php 

Теперь файлы не могут быть доступны по URL в этой папке. Каждый запрос к файлу в этой папке возвращает возвращаемый сценарий your-php-script.php. В your-php-script.php вы делаете что-то вроде этого: -

//Check if user has right to access the file. If no, show access denied and exit the script. 
$path = $_SERVER['REQUEST_URI']; 
$paths = explode('/', path); 
$lastIndex = count($paths) - 1; 
$fileName = $paths[$lastIndex]; // Maybe add some code to detect subfolder if you have them 
// Check if that file exists, if no show some error message 
// Output headers here 
readfile($filename);