Загрузка файлов с помощью токена - Безопасные [каталог] файлы с одноразовыми номерами

Question

Я не знаю название этой техники, но опишу так, как видел и понял.

Сначала она используется для защиты файла на сервере.

ДляНапример, это ссылка на файл PDF, http://www.ee.ryerson.ca/~jaseem/pub/L3_WLAN.pdf, я могу легко его загрузить.

Давайте сейчас попробуем загрузить этот файл на http://av.vimeo.com/91289/159/66395917.mp4

Сервер отвечаетошибка: An error occurred while processing your request. Reference #50.2c1b434d.1332206487.dadf1f

Итак, чтобы загрузить файл MP4, у меня должен быть токен, подобный следующему: 1332206979_99377a4999e218448c89adce520781db

Затем, пробуя теперь эту ссылку с токеном на URL, я могу легко ее скачать,http://av.vimeo.com/91289/159/66395917.mp4?token=1332206979_99377a4999e218448c89adce520781db

У меня вопрос, как я могу защитить или обезопасить файлы на моем сервере и позволить людям загружать их, если у них есть код или токен ???

Answer 1

Сделайте что-то подобное, токен ниже длится один день в секундах.

<input  type="hidden" name="nonce" value="<?php echo nonce('token'); ?>" />

function nonce($expires=86400, $str){ // generates a secure nonce
    return sha1(date('Y-m-d H:i',ceil(time()/$expires)*$expires).$str.$salt);
}