Come proteggere con password i file (immagini, video, zip) dynamicmente dal pubblico e consentire l'accesso solo ai membri?

È un problema comune, risolto molte volte, ma per qualche motivo non riesco a trovare le informazioni giuste.

Alcuni vincoli e requisiti:

  • Tecnica per stack LAMP.
  • Controllo a grana fine di quali file sono accessibili.
  • Nessuna authentication di base con i file htpasswd, voglio fornire un frontend di accesso personalizzato.
  • Dovrebbe essere in grado di proteggere e servire in modo sicuro grandi file video

In che modo tutti questi siti proteggono i propri file dal pubblico senza utilizzare l'authentication di base?

Grazie!

Una domanda simile: un modo orientato alle performance per proteggere i file a livello di PHP?

Di solito reindirizza qualsiasi richiesta per i file multimediali a uno script PHP. Lo script PHP esegue l'authentication di accesso e, in caso di successo, carica il file multimediale richiesto da una posizione protetta e lo trasmette al browser, ad esempio utilizzando fpassthru() o fread() .

È ansible impostare una soluzione molto elegante utilizzando un set di istruzioni mod_rewrite , ad esempio riscrittura

 www.example.com/media/music.mp3 

internamente a

 www.example.com/media/index.php?file=music.mp3 

il metodo non è economico, poiché l'interpnetworking PHP deve essere avviato per each download e passare attraverso each byte del file. Per una discussione sulle possibili alternative, ho fatto una domanda a riguardo qualche mese fa: un modo orientato alle performance per proteggere i file a livello di PHP ?