PHP下载链接限制

Question

我正在尝试在下载链接/计数器上设置一些安全性，但作为一个完整的 PHP 新手，我不知道如何处理它。

目前，下载按钮链接到一个简单的 file.php，它在 count.txt 中增加了一个简单的下载计数器。

file.php 看起来像这样：

<?php

$hit_count = @file_get_contents('count.txt');
$hit_count++;
@file_put_contents('count.txt', $hit_count);

header('Location: examplename.zip'); // redirect to the real file to be downloaded

在此处添加一些保护的最简单方法是什么，基于每个 IP（或任何建议）？我没有用户变量，它是一个公共链接，不需要任何注册。

例如：

• 限制为只能下载一次，然后你必须等待至少30分钟才能再次点击

• 每个 IP 每天只能下载一次

• 或其他一些好的解决方案

任何指向正确方向的指针将不胜感激。

Answer 1

我要做的是基于 IP 的安全性。

检查这个伪代码。

IF ip not stored
   store ip 
   store current_timestamp
   allow download
ELSE 
   Retreive stored timestamp for the ip
   IF currentstamp - retreived timestamp < 30min
      disallow
   ELSE
         update current_timestamp for ip
         allow download

您可以将 IP 存储在文件或数据库中（mysql、postgresql、sqlite 等）。

Answer 2

我从朋友那里得到了一些帮助，这是他如何使用 MD5/Hash + 使链接有效期为 5 分钟来解决的。

在下载页面上：

<? $time = time(); ?>
<a href="yourlink-path/file.php?time=<?=$time?>&hash=<?=md5($time.'BADASS')?>">DOWNLOAD HERE</a>

并且在file.php中：

<?php

$hash = $_GET['hash'];
$linktime = $_GET['time'];

if (md5($linktime.'BADASS') == $hash) {

  // check if time is not older than 5 mins
  $currenttime = time();

  if (($currenttime - intval($linktime)) < 300) {

        // DOWNLOAD HERE
        $hit_count = @file_get_contents('count.txt');
        $hit_count++;
        @file_put_contents('count.txt', $hit_count);
        header('Location: myfile.zip'); // redirect to the real file to be downloaded

        exit;

    } else {

        // LINK IS TO OLD, do something here, maybe just:
        exit;

    }
} else {

    // Hash has been tampered with, do something, maybe just:
    exit;

}