динамический доступ к хранимым файлам по паролю (не про директории и не про .htacces)

[Лысый]

динамический доступ к хранимым файлам по паролю (не про директории и не про .htacces)

Здравствуйте

активно исползую закщиту файлов и директорий через .htaccess
и доступ к страницам через $PHP_AUTH_USER и тд

но у меня более сложная проблема возникла
но не думаю что она уникальная, наверняка многие её решали

вот есть юзер
он допушен к стрничке1 там по получил ссылку на файл, который хранится в файловой системе сервера

то есть если он этот УРЛ кому то даст, то тот сможет тоже файло скачать, хотя не имеет доступа к старице1

значит надо как то исказить УРЛ файла в зависимости от пароля
или же требовать этот пароль при скачке
наверняка многие решали подобную задачу

поделитесь опытом, как это сделать?
СПАСИБО

 

[Лысый]

а разрешите ламерский вопрос
что есть симлинки и где про них читать?

 

[SiMM]

http://httpd.apache.org/docs/1.3/howto/auth.html

 

[SiMM]

Лысый, тебе это ненужно.

 

[dr-sm]

Лысый
посмотри на mod_auth_token для Apache AKA mod_secdownload для lighttpd . может это то, что тебе нужно.

основная идея:
URL - http://server/stuff/CODE/path/to/file.ext, где
CODE состоит из времени (в hex) + хеш этого времени и пути к файлу, те
CODE = hex(timestamp) + md5(hex(timestamp) + path/to/file.ext).

timestamp нужен для обеспечения TTL урла.

тоже самое можешь сделать на пхп.

-~{}~ 25.05.06 09:35:

да и когда пришел к тебе урл, проверяешь хеш
и если now() - timestamp > TTL, то HTTP 404 not found ).

 

[Лысый]

а разрешите ламерский вопрос
что есть симлинки и где про них читать?

 

[Фанат]

Кросспостинг. Тема закрыта.

Кросспостинг запрещен правилами форума.
Правила форума: http://phpclub.ru/talk/announcement.php?s=&forumid=12