@hesammousavi @websaz @juza66 @samanzdev
سلام وقت همگی بخیر
من یه پروژه لاراولی دارم که داخل یک هاست قرار داره و از اونطرف فایل هایی که کاربران سایت خریداری میکنن یا بعضی از فایل ها که رایگان هستن همشون داخل یک هاست دانلودی جدا از هاست لاراول آپلود میشن.
این هاست دانلود قابل برنامه نویسی نیست یعنی نمیشه توش به عنوان مثال فایل php قرار داد.
خب من چطور باید فایل هایی که کاربران خریدن رو به همونا محدود کنم؟
امکانش هست با استفاده از فایل .htaccess یا همون سمت سرور اصلی سایت لینک ها رو رمزنگاری کنم طوری که کسی دسترسی به لینک های مستقیم نداشته باشه؟ و در کل راهی هست که بتونم سطح دسترسی به فایل ها رو مدیریت کنم؟
جواب رو پیدا کردم گفتم بزارمش اینجا که بقیه هم استفاده کنن.
این ماژول برای nginx هستش که به وسیله اون میشه لینک های مدت دار و محدود به آی پی خاص ایجاد کرد و دسترسی مستقیم هم غیر فعال میشه:
http://nginx.org/en/docs/http/ngx_http_secure_link_module.html
میتونید به پشتیبانی هاستینگتون تیکت بزنید و ازش بخواید اینو برای کل هاست یا دایرکتوری خاصی از هاست، فعال کنه. داکیومنتیشنش هم که تو لینک بالا هست.
خب نگاه کن برای اینکه به فایل های دانلودیت کسی نتونه دسترسی داشته باشه بهترین کار گذاشتن نام های هش شدن روی اونهاست و برای اینکه کاربر نتونه اونهارو دانلود کنه تو باید یه لینک یه بار مصرف یا زمان دار درست کنی و مثلا بگی پنج دیقه اعتبار داره و این فایل موردنظر رو به اون لینکی که به طور تصادفی و سخت انتخاب شده پاس بدی و تمام
سلام شما فایل هاتون رو باید در storage نگهداری کنید ( نه در public ) بعد شما با توجه به فایل دسترسی رو چک می کنید اگر دسترسی داشت نمایش می دهید. نحوه استفاده از storage
@websaz خب من فایل هام داخل یک پوشه به اسم storage هست ولی به هر حال هاست دانلودی قابل کدنویسی نیستش که من دسترسی کاربرا رو توش بررسی کنم.
@ajdar9667 بله منم این راه رو خواستم پیاده سازی کنم ولی خیلی جستجو کردم، باید هاست دانلودی (محل فایل ها) قابل برنامه نویسی باشه تا بشه مقادیر هش شده برگردوند (که هاست دانلودی من فقط توش فایل آپلود میشه نه php میخونه نه دیتابیس داره). اما اگه شما با این روش بلدید توضیح بفرمایید ممنون.
جواب رو پیدا کردم گفتم بزارمش اینجا که بقیه هم استفاده کنن.
این ماژول برای nginx هستش که به وسیله اون میشه لینک های مدت دار و محدود به آی پی خاص ایجاد کرد و دسترسی مستقیم هم غیر فعال میشه:
http://nginx.org/en/docs/http/ngx_http_secure_link_module.html
میتونید به پشتیبانی هاستینگتون تیکت بزنید و ازش بخواید اینو برای کل هاست یا دایرکتوری خاصی از هاست، فعال کنه. داکیومنتیشنش هم که تو لینک بالا هست.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟