欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

如何禁止非会员用户访问视频/图片?

程序员文章站 2022-06-01 14:43:08
...
容易想到的就一种:
将资源文件放到public目录之外,所有对这些资源的访问通过统一入口,比如:
http://xxx/file.php?video.mp3

这样做会对服务器造成很大压力吗?
有更好的方法吗?

请多多指教!


回复讨论(解决方案)

文件保存时打乱文件名,用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系,调用时通过原文件名,查询到乱码,然后提供下载,下载名设置成原名即可

文件保存时打乱文件名,用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系,调用时通过原文件名,查询到乱码,然后提供下载,下载名设置成原名即可


没太明白,下载时设置成原文件名不是和直接下载一样?是直接访问?

还有,如果用这种方法是不是就能用cdn加速?
PS:现在不能编辑自己的贴了?


文件保存时打乱文件名,用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系,调用时通过原文件名,查询到乱码,然后提供下载,下载名设置成原名即可


没太明白,下载时设置成原文件名不是和直接下载一样?是直接访问?

一个是重名问题,一个是不能让人猜到文件名...或者直接在服务器配置为拒绝web访问

除非你能做到让web服务器认识你的会员,不然只能这么做,效率问题我没测试过,用readfile应该是可以的,只要不是那种先一次读到内存再写入输出流的。你这么想,http访问文件,一样也是先经过了一层web服务器,损耗在所难免。

基于复杂文件名,只能防第一次,别人记录下来就可以二次使用了。

使用php去?取文件,文件放在非web能?取的目?,然後用php?出,在 php控制?限。
例如:?站的目?是 /home/www/

好吧,看样子都是这么做的