如何禁止非会员用户访问视频/图片?

容易想到的就一种：
将资源文件放到public目录之外，所有对这些资源的访问通过统一入口，比如：

http://xxx/file.php?video.mp3

这样做会对服务器造成很大压力吗?
有更好的方法吗?

请多多指教!

回复讨论(解决方案)

文件保存时打乱文件名，用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系，调用时通过原文件名，查询到乱码，然后提供下载，下载名设置成原名即可

文件保存时打乱文件名，用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系，调用时通过原文件名，查询到乱码，然后提供下载，下载名设置成原名即可

没太明白，下载时设置成原文件名不是和直接下载一样？是直接访问？

还有,如果用这种方法是不是就能用cdn加速?
PS:现在不能编辑自己的贴了?

文件保存时打乱文件名，用乱码或者MD5这种东西
在数据库中保存用户id-原文件名-乱码文件名的对应关系，调用时通过原文件名，查询到乱码，然后提供下载，下载名设置成原名即可

没太明白，下载时设置成原文件名不是和直接下载一样？是直接访问？

一个是重名问题，一个是不能让人猜到文件名...或者直接在服务器配置为拒绝web访问

除非你能做到让web服务器认识你的会员，不然只能这么做，效率问题我没测试过，用readfile应该是可以的，只要不是那种先一次读到内存再写入输出流的。你这么想，http访问文件，一样也是先经过了一层web服务器，损耗在所难免。

基于复杂文件名，只能防第一次，别人记录下来就可以二次使用了。

使用php去?取文件，文件放在非web能?取的目?，然後用php?出，在 php控制?限。
例如：?站的目?是 /home/www/

好吧,看样子都是这么做的