He estado recorriendo la red durante horas buscando una solución con solo parcial y no soluciones que funcionan para demostrar mis esfuerzos.Cómo evito el acceso directo/descarga a archivos mp3/wav mientras permite que un reproductor de flash acceda a ellos con .htaccess (o PHP)
La solución que se muestra a continuación me pareció una gran solución al principio, pero también bloquea el acceso de mi reproductor flash a los archivos. ¿Podría solo permitir el acceso desde páginas particulares?:
< Files ~ "...">
order allow,deny
deny from all
< /Files>
La solución a continuación parecía grande al principio, ya que no permitió que la gente pueda ver los archivos en el directorio, pero si el usuario conoce la URL exacta del archivo de música, pueden descargarlo:
SetHandler application/x-httpd-php
SetHandler application/x-shockwave-flash
Ahora, me encontré con this post que obliga a un usuario para producir un usuario y contraseña using htaccess pero cuadro de diálogo aparece cuando en la pantalla de reproductor flash. ¿Hay alguna manera para que la página envíe la información de inicio de sesión sin que el usuario haga nada?
Si esto no es un método seguro, alguien puede sugerir un método seguro y relativamente sencillo de implementar esta función de restricción? Las URL y los ejemplos serían muy apreciados
P.S. Este es un sitio de WordPress, por lo tanto, utilizaré PHP como lenguaje de programación para implementar cualquier solución.
P.S. Buscando bloquear la descarga de novatos, NO hackers/crackers/asistentes de Internet.
Gracias
-1 uniqid() solo es un número aleatorio muy débil y no está destinado a detener ataques. Además, más md5() no hace que el valor sea más aleatorio. Aparte de eso, esto es casi idéntico a mi publicación, pero contiene menos información. – rook
@Rook: envolví uniqid() en una llamada md5() para asegurarme de que los caracteres de salida son compatibles con las URL, no para mejorar la seguridad criptográfica. Puede ser totalmente innecesario. Y aunque uniqid() puede ser débil, es probable que sea "lo suficientemente bueno" en este caso para detener el enlace directo. Si puede mejorar la información/ejemplos proporcionados, agréguela a su respuesta y déjela votar. – Goyuix