Обычно вы перенаправляете любые запросы медиафайлов в скрипт PHP. PHP-скрипт выполняет аутентификацию при входе в систему и в случае успеха загружает запрошенный мультимедийный файл из защищенного местоположения и передает его в браузер, например, используя fpassthru()
или fread()
.
Вы можете создать очень элегантное решение, используя набор mod_rewrite
инструкций, например, переписав
www.example.com/media/music.mp3
внутренне до
www.example.com/media/index.php?file=music.mp3
метод не из дешевых, так как интерпретатор PHP должен запускаться для каждой загрузки и проходить через каждый байт файла. Для обсуждения возможных альтернатив я задал вопрос об этом несколько месяцев назад: Ориентированный на производительность способ защиты файлов на уровне PHP ?