从我的网站请求时允许访问下载文件答案

【问题标题】：allow access to download file when request from my website从我的网站请求时允许访问下载文件
【发布时间】：2017-01-13 17:41:56
【问题描述】：

我有一个下载电影的网站。在这个网站上，只有 VIP 用户可以下载文件和电影。用户应该无法在浏览器中输入 URL 并下载文件。

我想对.htaccess做一些事情，当收到来自我网站的下载请求时，下载会自动开始，否则用户会被重定向到主页。

【问题讨论】：

【解决方案1】：

我认为您不是在寻找 .htaccess 指令来执行此操作。这不是 .htaccess 区分应用程序中角色的责任。我认为您应该在数据库中将您的用户标记为vip，然后如果用户是vip，则检查会话。如果用户设置了 vip 标志 - 允许下载文件。

【讨论】：

感谢您的回答！我已经完成了这些步骤。我检查了用户 vip 是否允许访问下载文件。但在另一种情况下，用户可以免费共享链接，其他用户无需通过 VIP 帐户即可下载该文件。
您应该在允许下载文件之前检查用户是否是vip。我不知道您的应用程序是如何工作的，但实际上您可能正在寻找基本身份验证：php.net/manual/en/features.http-auth.php
好的，我该如何检查？我应该检查 .htaccess 。我应该检查用户是否是 VIP。但如何？
假设您有一个下载链接，如下所示：http://yoursite.com/download.php?file=fd456406745d816a45cae554c788e754。然后在你的 download.php 文件中你应该检查if ($_SESSION['user']['vip'] === true) { // download} else { //redirect to login page}。然后将文件放在文档根目录以外的其他目录下，并将该目录中 .htaccess 文件中的权限设置为Order deny,allow Deny from all
我觉得这篇文章可以帮助理解：stackoverflow.com/questions/7127153/…