L'utilisateur télécharge un fichier au-dessus de Web Root avec php

Question

J'ai un site web où les groupes locaux peuvent avoir une page de profil, je suis en train de mettre en place un système de téléchargement pour qu'ils puissent ajouter des chansons à leur profil.

Je veux m'assurer que les visiteurs malins de mon site web ne peuvent pas télécharger leurs chansons.

Je pensais les télécharger au-dessus du dossier de mon domaine pour qu'ils ne soient pas accessibles directement. Est-ce une bonne idée et/ou est-ce possible ? Si ce n'est pas le cas, que me conseillez-vous de faire pour éviter que les utilisateurs téléchargent des chansons. J'utilise déjà un lecteur flash pour essayer d'empêcher les téléchargements.

Answer 1

Vous n'arrêterez pas les très malins, car toute uri peut être interceptée par l'utilisateur avant qu'elle ne soit envoyée, puis utilisée comme bon lui semble. D'autres utilisateurs se contenteront d'utiliser un logiciel pour enregistrer la chanson pendant qu'elle est jouée dans leur système.

Les blocages typiques pour contrecarrer les moins astucieux (en rendant la collecte d'uri très difficile) sont les uri à usage unique et les serveurs de streaming.

Answer 2

Vous pouvez utiliser des url dynamiques pour les chansons. Je veux dire, au lieu d'atteindre la chanson comme /mp3s/someband.mp3, vous pouvez générer un script dynamique tel que

findmp3.php?param=dfsdfdsfedfew87rfy2348rf48fg834 

où le paramètre sera une donnée hachée qui inclut le chemin réel du fichier et la clé de hachage est différente pour chaque requête.

donc même si je trouve cette urla et que je la copie et la colle dans un client de téléchargement, ça ne marchera pas parce que la clé que vous avez utilisée la première fois est déjà utilisée et vous ne l'autoriserez pas la deuxième fois.

Pour encoder le paramètre, vous pouvez utiliser mcrypt