×

关注微信公众号

免备案网站空间虚拟主机双线空间域名查询PS数码后期
photoshop互助课堂数百G视频教程下载英语培训机构初中英语如何学随时随地聆听大师开讲/课堂
酷素材!视频教程打包下手绘教程抠图教程路径专辑photoshop cs3视频教程
查看: 5257|回复: 22

请问如何设置只有登录了的用户才具有下载权限呢

  [复制链接]

该用户从未签到

发表于 2012-5-13 16:13:53 | 显示全部楼层 |阅读模式
要下载的是一个文件,用的session储存用户登录状态,但是文件没有网页界面的,直接点开就下载了,请问应该在哪里加判断让服务器知道是已经登录了的用户再允许下载呢?

该用户从未签到

 楼主| 发表于 2012-5-13 18:39:58 | 显示全部楼层
已经实现了。不直接给出文件的下载地址,读取数据库中文件的ID或者文件名,然后通过获取URL中的ID或者文件名,在进入这个页面的时候实现登录判断,然后通过跳转实现下载。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-5-15 09:18:34 | 显示全部楼层
芳雨白云 发表于 2012-5-13 18:39
已经实现了。不直接给出文件的下载地址,读取数据库中文件的ID或者文件名,然后通过获取URL中的ID或者文件名 ...

嗯,常规的是这样做的。这种做法节省资源,而且也不需要复杂的配置

但是这有一个不完美的地方就是会暴露资源路径。
“有心人”今后就不需要登录,直接访问资源路径就可以下载了。
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2012-5-20 21:17:49 | 显示全部楼层
寅生 发表于 2012-5-15 09:18
嗯,常规的是这样做的。这种做法节省资源,而且也不需要复杂的配置

但是这有一个不完美的地方就是会暴 ...

那应该怎样去做才能完美呢?
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-5-21 09:28:30 | 显示全部楼层
本帖最后由 寅生 于 2012-5-21 09:28 编辑
芳雨白云 发表于 2012-5-20 21:17
那应该怎样去做才能完美呢?


也不是说完美吧,就是隐藏资源路径和防盗链的方法
有两种方式:
1、用服务器端脚本(php、java或者其他的)来读文件,然后发送给用户,这种方式比较消耗资源(cpu和内存),如果服务器支持sendfile,要好一些。
2、通常需要在资源服务器上加防盗链功能。
初级的可能就是验证referer
高级点的有验证类似session的会话串,需要网站程序配合
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-6-1 23:07:05 | 显示全部楼层
众里寻他千百度,蓦然回首在这里!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-15 22:09:06 | 显示全部楼层
我是酱油党一族。。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-21 14:40:26 | 显示全部楼层
强烈支持楼主。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-22 15:18:51 | 显示全部楼层
我是酱油党一族。。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-23 09:15:00 | 显示全部楼层
楼主加油,我代表教程网支持你。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-23 16:04:17 | 显示全部楼层
强烈支持楼主。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-24 10:59:11 | 显示全部楼层
强烈支持楼主。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-25 08:57:40 | 显示全部楼层
淡定,淡定,淡定。。。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-26 06:58:14 | 显示全部楼层
强烈支持楼主。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-10-27 07:46:11 | 显示全部楼层
强烈支持楼主。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | [免费注册]

本版积分规则