Jer*_*ler 5 php redirect client-side download
我正在考虑允许通过PayPal从我这里购买一些内容的客户的问题.我会提供多种无形商品.当有人完成对其中一件商品的购买时,他们将被重定向到一个登陆页面 - 让我们称之为"thank_you.php" - 这将自动排队下载并允许链接排队下载以防万一自动开始.这将通过将唯一项ID传递到下载页面("download.php")来完成.
这种方法基本上是这些线程的最佳答案的模仿:
一个PHP脚本,让用户从我的网站下载文件而不泄露我网站上的实际文件链接?
但是,我担心一旦用户使用"thank_you.php",他们就可以下载他们的项目,然后使用Firebug(或等同物)编辑项目ID并下载另一个不同的项目:
<a href="download.php/38a205ec300a3874c867b9db25f47c61">Download Here</a>
至
<a href="download.php/7c8ddc86c0e4c14517b9439c599f9957">Download Here</a>
我需要那些比我更好的想法和帮助:我可以实现什么(以及如何)作为一种解决方案,仍然允许相同的客户访问和休闲,但阻止这种操纵?
编辑:ID哈希用于预览和引用整个网站的项目,我不担心人们猜测,而是他们在单独的选项卡中浏览网站以获取其他ID,并只是继续下载不同的项目.