Jag har en lösning att skydda sina filer med PHP.
Efter att validerat att användaren är inloggad, skriver du ut följande uttryck.
(Jag kan inte alls ASP och vet därför inte om du kan översätta följande):
Kod:
$total="/home/sökväg/till/files/".$filename; # definierar sökvägen
Header ( "Content-Type: application/octet-stream"); # berättar att det är en fil
Header ( "Content-Length: ".filesize($total)); # berättar hur stor filen är
Header( "Content-Disposition: attachment; filename=$filename"); # berättar namnet på filen, som ska skickas
readfile($total); # filen skickas till användaren
Det handlar alltså om att skicka header information, som berättar att det är en fil som kommer.
Du kan lägga mappen 'files' utanför dokumentrooten. Då finns där inte en chans att användaren kan ladda hem dina filer, utan att gå genom scriptet.
Annars lägger du (om du kör apache) följande .htaccess-fil i mappen 'files':