Фоновая информация:Предотвращение прямого доступа к файлам
Я работаю над веб-сайтом, который предоставит графический и видеоконтент через услугу подписки. То есть, пользователи должны ТОЛЬКО иметь доступ к изображению и видеоконтенту, если они успешно вошли в систему. (Примечание: журнал в системе используется сочетание БД MySQL - хранить имя пользователя и пароль - и PHP для создания новых пользовательских сессий/аутентификации и т.д.)
Проблема:
Как остановить пользователя (вход в систему или нет) от прямого доступа к изображениям и видеофайлам? Например, пользователь, который не вошел в систему, может получить доступ к файлу напрямую следующим образом: www.domain.com/testvideo.mp4 - это обеспечило бы видеоконтент в браузере для просмотра или совместного использования с другими пользователями. (ПРИМЕЧАНИЕ: Мне все еще нужно иметь возможность использовать/отображать изображения и видеофайлы на месте через HTML, CSS, PHP и т. Д.)
Я пробовал несколько решений .htaccess (в том числе: RewriteCond/RewriteRule & .htpassword) которые успешно предотвратили прямой доступ, но предотвратили возможность использования файлов на месте через HTML, CSS, PHP и т. д.
Я думал, что это должна быть очень распространенная проблема, и если да, то какой лучший способ решить это было?
Проверьте, не создан ли сеанс .. Если нет, не давайте доступ..simplest делать. – Lal
Почему бы не попытаться реализовать идентификатор сеанса при входе в систему? Система может проверить этот идентификатор, а если нет, то URL вернет 403. –
Возможно, вы ищете горячую ссылку http://www.hongkiat.com/blog/smarter-way-to-prevent-image- hotlinking-with-htaccess/ –