Разрешить только определенным людям просматривать файл

Question

Допустим, у меня есть SWF с фильмом или чем-то другим (на самом деле это поток, но на самом деле это не имеет значения).

Я создал довольно безопасный способ попасть на страницу, где он отображается (как встроить).Единственная проблема заключается в следующем:

Как я могу остановить кого-то, чтобы посмотреть источник или использовать что-то вроде Firebug и отправить адрес файла кому-то еще.

Я хочу, чтобы они увидели результат, ноЯ не могу отправить его кому-либо еще.

Платформа для моего сайта - LAMP.

Answer 1

Я создал довольно безопасный способ попасть на страницу, где он отображается

интригующий. Пожалуйста, опишите этот безопасный способ подробно.

Если его безопасный в том смысле, что он аутентифицирует , а авторизует пользователя, то он обеспечивает безопасность, о которой вы спрашиваете при совместном использовании URL.

Answer 2

Вы не можете сделать это.

• , если вы не хотите, чтобы клиент что-то знал, единственный вариант - это не говорить;
• , если вы неЯ не могу сказать клиенту, где находится файл, он не может его просмотреть.

Вместо этого вы должны установить аутентификацию и авторизацию, чтобы только аутентифицированные и авторизованные пользователи моглиполучить доступ к указанному адресу.Таким образом, пользователи могут делиться адресом так, как им нравится, но неавторизованные пользователи могут получать только сообщения «Отказано в доступе».

Однако это не мешает авторизованным пользователям загружать файл и размещать его где-то еще.Если вы не доверяете им не делать этого, не авторизуйте их.

Answer 3

Вы можете внедрить проверку [r] er, чтобы запретить пользователям доступ к файлу напрямую.

$referer = $_SERVER['HTTP_REFERER'];
$components = parse_url($referer);

if ($components['host'] != "www.example.com") {
    // User didn't access file from your site.
}

Этого можно обойти, подделав заголовок реферера, но победив случайных пользователей.

Естественно, это не мешает кому-либо загружать и повторно размещать файл.