สมมุติผมอัพโหลดไฟล์เก็บใน folder และต้องการให้แค่สมาชิกเท่านั้น โหลดไฟล์นัน ๆ ได้ แต่ถ้าสมมุติใช้โปรแกรม scan website โหลดตรง ๆ ล่ะครับ จะป้องกันไงดี

ขอบคุณครับ

use htpasswd files 

 

ใช้ php อ่านไฟล์ออกมาครับ

ซึ่งเราสามารถ ดักได้ว่า จะปล่อยไฟล์ก็ต่อเมื่อเป็นสมาชิกเท่านั้น

ลงสังเกตดู psuedo code ครับ



if (isMember == false )  die();


$file = "secret-folder/yourfile.doc";
header('Content-Type: application/octet-stream');
header('Content-Length: ' . filesize($file));
header('Content-Disposition: attachment; filename=' . basename($file));
readfile($file);


ท่านอาจจะเพิ่มความปลอดภัยของไฟล์ท่านโดยการ set permission ของไฟล์ก็ได้นะครับ