What is a promise in Javascript?

Question

Diablo

Asked: 2020-11-22 06:54:44 +0800 CST 2020-11-22 06:54:44 +0800 CST 2020-11-22 06:54:44 +0800 CST

有没有办法从受保护的页面保护下载文件？

772

我对我的问题进行了分析，我们假设我们有一个login用户登录的地方，并被重定向到受会话保护的页面。受保护的页面可能类似于：

if (isset($_SESSION['usuario'])) {  
    if (!filter_var($_SESSION['usuario'] ?: '', FILTER_VALIDATE_INT) === false) {
          $id_usuario = $_SESSION['usuario'] ?: '';
    } else {        
          //Destruimos sesion.
         session_destroy();
         //Redirigimos a login.
         header('location: tulogin.php');
         exit();
    }   
} else { //Caso Falso, Redirigimos a login.
    header('location: tulogin.php');
    exit();
}

现在我的问题来了，有没有办法保护文件不被未登录或未注册的用户下载到受保护的页面上。

<a href="http://descargar.php/archivo_winrar.rar">Descargar</a>

因为如果有人获得了我们网站的地址，他们URL可以在没有访问权限的情况下下载所述内容。一个带有解释的实际例子会很有趣，在此先感谢。

3 Answers

Voted

Alvaro Montoro · Answer 1 · 2020-11-22T07:09:54+08:00

Alvaro Montoro

2020-11-22T07:09:54+08:002020-11-22T07:09:54+08:00

如果不是直接链接文件，而是链接到以文件标识符作为参数的下载页面，则可以解决此问题。

在该下载页面上，您可以遵循如下算法：

检查文件标识符是否有效（例如在数据库中）
1. 如果没有，显示错误信息并退出
检查用户是否已注册
1. 如果没有，重定向到登录
将的值设置为header要返回的文件类型的值
读取文件
返回文件

用户会有文件被下载的印象，但如果他与未注册和登录的用户共享链接，它将不起作用。

1

Black Sheep · Answer 2 · 2020-11-22T07:22:29+08:00

Best Answer

Black Sheep

2020-11-22T07:22:29+08:002020-11-22T07:22:29+08:00

以适当的权限保存文件，以便没有人可以直接访问它。

验证用户注册后，即可下载文件。

<?php
session_start();

if (isset($_SESSION['usuario'])) {

    $file = '/directorio/archivo_winrar.rar';

    header('Content-type: application/x-rar-compressed');
    header('Content-length: ' . filesize($file));
    readfile($file);

} else {

    echo 'No tienes permiso para la descarga';
}

来源：允许登录用户下载文件

1

Ari Waisberg · Answer 3 · 2020-11-22T07:12:05+08:00

Ari Waisberg

2020-11-22T07:12:05+08:002020-11-22T07:12:05+08:00

我要做的是将文件放在带有“加密名称”的文件夹中，并在每次下载时更改它，将“加密名称”保存在我的表中，就是这样。

例如。我将文件放在名为“a574930fg09”的文件夹中，并将该名称保存在表中。当启用的用户想要下载它时，他访问链接“/a574930fg09/superarchive.png”。

该链接可以每天或每 10 分钟更改一次……或随时更改！只有系统知道链接。如果有人想分享那个链接，它只会用于“更新时间”，这通常不是很有用。

0

有没有办法从受保护的页面保护下载文件？

HTML button that sends you to another page

Why do I get the error "Call to undefined function mysql_connect()"?

How to create an HTML button that works as a link?

How to separate a String in Java. How to use split()

Filter by dates in sql server

How to limit the number of decimal places in a double?

For each in JavaScript?

Position footer ALWAYS glued to the footer

Definitive Guide to Type Conversion in Java

How to properly compare Strings (and objects) in Java?