Здравствуйте.
Помогите пожалуйста советом каким образом можно реализовать сабж.
Немного подробней.
В качестве веб-сервера используется апач. Авторизация пользователей происходит за счет скрипта и базы данных. После того как пользователь пройдет авторизацию, он имеет право скачать определенный файл. Но если он обратиться к этому файлу напрямую (до авторизации), т.е. будет заведомо знать прямой линк файла, то он также имеет возможность скачать этот файл. Помогите решить эту проблему.
Заранее спасибо за все советы.

• как защитить от прямого скачивания файлы?,Golub Mikhail, 20:15 , 07-Фев-08
• как защитить от прямого скачивания файлы?,angra, 02:32 , 08-Фев-08

>Здравствуйте.
>Помогите пожалуйста советом каким образом можно реализовать сабж.
>Немного подробней.
>В качестве веб-сервера используется апач. Авторизация пользователей происходит за счет скрипта и
>базы данных. После того как пользователь пройдет авторизацию, он имеет право
>скачать определенный файл. Но если он обратиться к этому файлу напрямую
>(до авторизации), т.е. будет заведомо знать прямой линк файла, то он
>также имеет возможность скачать этот файл. Помогите решить эту проблему.
>Заранее спасибо за все советы.

Вариант 1 - проверять refer.
Вариант 2 - отдавать файл скриптом.
Как реализовать - google.com

Естественный ответ - генерируйте имена файлов так, чтобы их нельзя было угадать. Обычно для этого хранят файлы с нормальными именами в недоступном через веб каталоге, а в доступном после запроса пользователя создают симлинки/хардлинки с именами из псевдослучайного набора символов.
Если вас беспокоит что пользователь может передать полученное имя другому, то не забывайте, что он при желании и логин/пароль может передать или сессионную куку.