Пользователь загружает файл выше веб-корня с помощью php

Question

У меня есть веб-сайт, где у местных групп может быть страница профиля, я внедряю систему загрузки, чтобы они могли добавлять песни в свой профиль.

Я хочу убедиться, что умные посетители моего сайта не смогут скачать свои песни.

Я думал о том, чтобы загрузить их в папку для моего домена, чтобы к ним нельзя было получить прямой доступ. Это хорошая идея и / или возможно? Если нет, то что вы предлагаете мне сделать, чтобы пользователи не загружали песни? Я уже использую флэш-плеер, чтобы попытаться предотвратить загрузку.

Answer 1

Вы не остановите очень умного, так как любой URI может быть перехвачен пользователем, прежде чем он будет отправлен, а затем использован по своему усмотрению. Другие пользователи просто прибегнут к использованию программного обеспечения для записи песни во время ее воспроизведения в их системе.

Типичные блокировки, препятствующие менее умным (делая сбор Uri очень трудным), - это одноразовые серверы URI и потоковые серверы.

Answer 2

Вы можете использовать динамические URL для песен. Я имею в виду, что вместо достижения песни как /mp3s/someband.mp3 вы можете создать динамический скрипт, такой как

findmp3.php?param=dfsdfdsfedfew87rfy2348rf48fg834 

где param - это некоторые хешированные данные, которые включают в себя реальный путь к файлу, а ключ хеширования отличается для каждого запроса

так что даже если я найду этот urla, скопирую и вставлю его в некоторый клиент загрузки, он не будет работать, потому что ключ, который вы использовали в первый раз, уже используется, и вы не разрешите его во второй раз.

Для кодирования параметра вы можете использовать mcrypt