Как я могу попросить пользователей ввести пароль перед загрузкой автоматически сгенерированного файла с моего сервера?

Question

Итак, у меня следующая ситуация:
Я хочу, чтобы пользователи заходили на страницу www.server.com / download.php , запрашивали имя пользователя и пароль, а затем, если они действительны, сервер сгенерирует файл file.csv в webroot и перенаправить пользователя на него (заставить его скачать файл).
Еще одна важная деталь: эту задачу легко выполнить с помощью wget или curl или другого инструмента автоматической загрузки.
У меня уже работает система, я могу wget www.server.com / download.php и я получаю file.csv !
Проблема заключается в том, что file.csv находится в корне сети, и любой может загрузить его, напрямую обращаясь к нему, и любой может запустить download.php .

Любые предложения приветствуются!

Answer 1

Я предлагаю вам аутентифицировать пользователя с помощью php, а затем направить его в файл file.csv @ webroot, который на самом деле будет скриптом (переписан htaccess), который проверит, аутентифицирован ли пользователь, и если он есть, то он будетполучить его файл.В этом случае все файлы могут храниться где угодно, например, в папке / files / под любым именем.

Answer 2

Поместите загружаемый файл в защищенный каталог, который доступен только в том случае, если на сервере установлен флажок user-authenticated.Поместите вашу форму аутентификации и страницу с ошибкой в ​​публичный каталог.Перенаправьте любой неаутентифицированный трафик, который пытается получить доступ к защищенному каталогу, на страницу ошибки