这是的情况:我有一个Apache服务器,其中托管一个PHP程序,该程序允许用户登录和用户可以上传文件,并将他们的上传文件分享给他人,所以,我有一个名为“附件“在htdoc文件夹中,这是存储用户的附件。但我不希望人们直接访问此文件夹,我只让一些用户(基于他们的用户权限)获取他们想要的文件,其他人可以访问该文件...如何让只有授权的用户访问某些文件?
For例如,上传file_a,并与B,C共享。用户B,C可以通过链接获得链接,但用户D即使获得了链接,但他/她仍然无法下载,即使他/她正在记录或不记录。我怎样才能做这个检查?谢谢。
您可以附加更多的GET参数,如通过实际时间和用户ID生成的一些加密数据,以确保某个用户有权下载某些文件。 例如: 'http://yourdomain.com/files.php?filename = foobar.zip&id = d90abc8374&checkstate = ff94ad0e5700' – Wh1T3h4Ck5 2011-03-29 15:49:45