代码之家  ›  专栏  ›  技术社区  ›  Sander Versluys

如何对文件(图像、视频、zip)进行动态密码保护,使其不被公开,并且只允许访问成员?

apache security php
  •  4
  • Sander Versluys  · 技术社区  · 15 年前

    这是一个常见的问题,解决了很多次,但由于某种原因,我找不到正确的信息。

    一些限制和要求:

    • 灯组技术。
    • 可以访问哪些文件的细粒度控制。
    • 没有htpasswd文件的基本身份验证,我想提供一个自定义登录前端。
    • 应该能够安全地保护和服务大型视频文件

    所有这些站点如何在不使用基本身份验证的情况下保护其文件不被公开?

    谢谢!

    类似的问题: Performance-oriented way to protect files on PHP level?

    1 回复  |  直到 8 年前
        1
  •  6
  •   Community Mohan Dere    8 年前

    您通常会将对媒体文件的任何请求重定向到php脚本。php脚本执行登录身份验证,成功时,从受保护的位置加载请求的媒体文件,并将其传递到浏览器,例如使用 fpassthru() fread() .

    您可以使用一组 mod_rewrite 说明,例如重写 

    www.example.com/media/music.mp3

    内部到 

    www.example.com/media/index.php?file=music.mp3

    该方法并不便宜,因为每次下载都必须启动php解释器,并传递文件的每个字节。为了讨论可能的替代方案,几个月前我问了一个问题: Performance-oriented way to protect files on PHP level ?

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    10 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号