доступ к файлам: регистрация + ограничение закачек

[magnolia_m]

доступ к файлам: регистрация + ограничение закачек

Подскажите пожалуйста, как реализовать вот это:

Необходимо
- предоставлять доступ к файлам только зарегистрированным пользователям;
- ограничивать объём скачиваемый одним пользователем, например, не более 150Мб в месяц.

и чтобы при этом файлы отдавались не скриптами. Зарегистрированных пользователей будет несколько сотен, максимум тысяча...

Можно было бы закрыть доступ к папке с файлами через .htaccess, в котором проверять что-либо, отмечающее что пользователь авторизован и ему разрешено скачивать файл (лимит не превышен). Пока ничего лучше проверки перехода с определённого адреса (через HTTP_REFERER) не придумала. Но хочется думать что есть лучшее решение, возможно кардинально отличающееся от этого?

 

[BRat]

Возможно это подойдет:
http://ru2.php.net/manual/en/function.symlink.php#9960

 

[magnolia_m]

Автор оригинала: BRat
Возможно это подойдет:
http://ru2.php.net/manual/en/function.symlink.php#9960

не поняла... вы не могли бы пояснить?

 

[dr-sm]

mod_bandwidth
mod_auth_token

 

[BRat]

magnolia_m
поконктретней, что именно не поняли?

 

[magnolia_m]

я ни разу с symlink не сталкивалась, каким образом эта функция тут поможет? (извините, если очевидную вещь справшиваю спрашиваю...)

 

[WP]

Знаешь что такое символическая ссылка?

 

[magnolia_m]

Автор оригинала: WP
Знаешь что такое символическая ссылка?

кажется, это нечто вроде ярлыка в виндоусе? ну и что?

 

[dr-sm]

да magnolia_m, что-то вроде того.
тебе предлагают генерировать этот симлинк для реального файла, а потом
отдавать скриптом location на него. а потом через некоторое время этот симлинк сносить. только IMHO, это гимор.

 

[WP]

Вовсе не геморрой. Только symlink не аналог ярлыка в виндоусе, т.к. в виндоусе это файл .lnk который хранит путь к объекту в специальном формате. А symlink - ссылка на уровне файловой системы.

 

[dr-sm]

дык осмысленность всех этих движений сомнительна, с симлинка-то все смогут качать. проблему с временем жизни ссылки еще можно решить, а вот забиндить к ип адресу, при таком подходе, получится врятли.

 

[WP]

dr-sm
.htaccess рулит. Что такое "врятли"? Может быть "вряд ли"?

 

[Андрейка]

и ведь щас же спросишь - как с помощью htaccess & symlinks - "предоставлять доступ к файлам только зарегистрированным пользователям; - ограничивать объём скачиваемый одним пользователем, например, не более 150Мб в месяц." - в ответ будет чета напоминающее "бу-му-хрю"

 

[WP]

Это смотря у кого спросить. Я мог бы дать точную инструкцию.

 

[Андрейка]

WP
дафай точную инструкцию )

 

[WP]

Ну епт, вот подвязался. Чичас.
Андрейка
Пользователь запрашивает некий скрипт который проверяет права пользователя (регистрацию то бишь), в случае положительного результата проверки создает симлинк с именем вроде md5(microtime()), пишет в базу что юзеру Пете Васькину выдан трафик (размер файла сразу берется). Затем пишется в .htaccess:
<Files {symlinkname}>
order deny,allow
deny from all
allow from {ip}
</Files>
Через некоторое время симлинк стирается.
.htaccess собирается из таблицы каждый раз по новой. А в таблице удаляется со временем.

 

[Андрейка]

WP
пропуская пока "размер файла сразу берется" и то, что {ip} не есть зарегистрированный юзер
<Files {realname}> не будет работать?

 

[tf]

и чтобы при этом файлы отдавались не скриптами. Зарегистрированных пользователей будет несколько сотен, максимум тысяча...

я тут подумал, что уж не слишком большой .htaccess
нормально будет?
еще такое может быть решение
выдавать не сим линк а ссылку на обработчик - который проверят права юзера на чтение и отдавалбы файл если можно

 

[dr-sm]

WP да, это я и имел ввиду
mod_auth_token рулит, правда пришлось доработать напильнегом.
все работает само, безо всяких .хтаксесс и симлинков, удалять тоже ничего не надо.