[问题]请问如何禁止直接通过地址栏访问上传的文件？

jiazhengw

[问题]请问如何禁止直接通过地址栏访问上传的文件？      

我现在上传的文件如果直接在地址栏中输入其网址就不需要登录，可以直接下载。我如何才能禁止其直接访问呢？我希望访问者必须要登录后才能访问上传的文件。最好能说得详细些。谢谢！！

dz902

随机命名上传文件并做对应记录。
用 PHP 读上传文件然后发送标头和文件数据到客户端。

适用于不大的文件。

jiazhengw

这样也还是不行的呀，比如我第一次登录网站以后，记录下了其网址和文件名。那第二次我就直接在地址栏中输入其网址和文件名就能访问了，不需要再认证了。我就是要其不能这样的呀。上传的文件是保密的，不能未经允许就访问。

dz902

你看清楚我的回答先。

jiazhengw

对不起，怪我没有说清楚。
目前的问题是这样的：
我做了一个网站，有上传文件的功能。对于用户上传的文件，我以当前的日期时间为文件名保存在服务器上，并做了对应的记录，在页面上访问者看到的是其上传的文件名，而不是我修改以后的以日期时间命名的文件名。我的目的是想所有的欲访问该文件的人都要登录认证以后才能读该文件。现在如果访问者第一次经过登录以后，当然能合法的读该文件。但是如果访问者记下该文件的路径后，如这样的形式：http://a.b.c/upload/20060810221009.txt  , 下一次他就可以不用登录认证，直接在浏览器地址栏中输入上面的地址就可以读了。这当然是一个安全隐患。如何使用户在浏览器地址栏中输入http://a.b.c/upload/20060810221009.txt 时拒绝访问呢？
我用的是 红帽9.0 + apache ＋ php , 网页认证使用 session, 没有用cookie.
谢谢指教！

dz902

已经说过了：

用 PHP 读上传文件然后发送标头和文件数据到客户端。

用户无法知道文件的位置。验证由 PHP 完成。

jiazhengw

原来是这样！！多谢了，那能否给我讲一下或是介绍这方面的资料呢？谢谢！！

dz902

查看手册 header 以及例子，或者 RFC1945。

jiazhengw

谢谢!我来找找看！