Уважаемые практикующие! Встала насущная необходимость организовать файловую библиотеку. Описание ресурса (музыка/книга/образ/картинка) должна индексироваться поисковиками. Однако сам ресурс должен быть защищен от скачивания без регистрации. К тому же необходимо для одного человека поставить ограничение на х-скачек в период времени. С авторизацией и аутентификацией разобрался. Регистрации, ограничения, статистика тоже понятны. Одна фигня осталась для меня нерешенной. Итак: клиент в открытую изучает ресурс, при желании должен иметь возможность закачать файл. Я проверяю его вход в систему и потом генерирую страницу с ссылкой. И вот тут я должен предоставить уникальный адрес, который бы не передавался другим без авторизации. Ограничения: на хостинге мой корень является корнем домена, зенда нет и прочие приколы. Я может быть не совсем понимаю в тонкостях возможностей РНР/апача, но пока не вижу решения проблемы. Крайний случай заведение .htaccess с 10-20ю пользователями и квазигенерирование доступов. Но это не выход. Проблема в том, что планируется больше тысячи пользователей. А это на апача не повесишь ;-) Помогите пожалуйста!
генерируйте уникальный идентификатор для файла, предоставляемого на скачивание пользователю. и сверяйте при отдаче файлов. ЗЫ: для отдачи статики (файлов) лучше использовать nginx или lighttpd.
Кстати, по повод этого есть интересное чтиво: http://softwaremaniacs.org/blog/2006/04 ... -download/ http://softwaremaniacs.org/blog/2007/01 ... ownload-2/
После прочтения и изучения ссылок нашел магические слова "контролируемая отдача файла", и в результате нашел готовый класс. Всем спасибо. Это больше чем мне нужно было. Теперь попытаюсь упростить и сделать так как надо. Смотреть тут: http://www.belnet.biz/content/view/288/43/ или тут: http://articles.org.ru/cfaq/index.php?qid=2310&frommostrecent=yes По поводу Было бы неплохо, но хостинг чужой и неизменяемый :-(