关于防止盗链的技术
如果没有服务器方面的权限支持,如何用PHP防止盗链,甚至只给特定的USERS下载?
我考虑了2个方案:
1、通过PHP输出文件内容
上传文件时动态得命名,并保存在数据库中,会员下载时先通过会员系统验证身份,然后从数据库中提取文件名,通过PHP读取文件内容并输出。
这样做可以避免用户知道真实的文件名。 但如果文件非常大,而且PHP文件有运行时间限制的话不知还能否管用。
2、动态更改文件名
就是每次下载之前都更改下载文件的文件名(随即),同样能达到效果。
但我的疑虑同样是,文件较大或者下载的人很多时,文件在被其他用户打开的情况下更改名字是否会出现问题,这个问题在LINUX和NT下应该是不同的……
请各位谈谈自己的看法……