如何从公开动态密码保护文件（图像，视频，zip），并只允许访问会员？

Question

这是一个常见问题，解决了很多次，但由于某种原因，我找不到正确的信息。

一些限制和要求：

• 技术LAMP堆栈。
• 精细控制哪些文件可以访问。
• 没有使用htpasswd文件进行基本身份验证，我想提供一个自定义登录前端。
• 应该能够安全地保护和服务的大视频文件

如何所有这些网站保护自己的文件从公共不使用基本身份验证？

谢谢！

一个类似的问题：Performance-oriented way to protect files on PHP level?

Answer 1

您将媒体文件的任何请求通常重定向到一个PHP脚本。 PHP脚本执行登录验证，并在成功时从受保护的位置加载所请求的媒体文件，并将其传递到浏览器，例如使用fpassthru()或fread()。

您可以使用一组mod_rewrite指令设定了一个非常优雅的解决方案，例如改写

www.example.com/media/music.mp3 

内部到

www.example.com/media/index.php?file=music.mp3 

的方法是不便宜，因为PHP解释器来每次下载都会启动，并传递文件的每个字节。为了讨论可能的选择，我在几个月前问了一个问题：Performance-oriented way to protect files on PHP level？