PHP скрипт скачивания файлов по временным ссылкам
Временные ссылки на php. Что это такое и с чем их едят? Все очень просто. Часто
при построении какого-либо php движка возникает необходимость размещения на
страницах сайта, которым будет управлять этот движок, ссылок на скачивание
различных архивов с программами, изображениями, шаблонов сайтов и т. п. В
простейшем случае все это можно снабжать прямыми линками на архивы, а сами
архивы размещать в незащищенной папке своего домена. Но такой путь не совсем
верный. Во-первых, линки на архивы могут быть скопированы на другие ресурсы и
скачивать их можно будет даже не заходя на ваш сайт. Во-вторых, из-за того, что
файлы будут размещены в незащищенной папке они могут быть повреждены или
даже стерты злоумышленниками.
Поэтому наилучший способ, это отдавать линки на скачивание архивов с сайта по
так называемым временным ссылкам формируемым средствами PHP. Архивы при этом
могут быть запрятаны в любую папку любой директори сайта и защищены от
постороннего доступа файлом .htaccess.
Каков же механизм формирования временных ссылок? Необходимо создать базу с
двумя таблицами. В первой будут находиться уникальные названия файлов для
скачивания с их атрибутами - расширение, описание, и т. п. В другой будут
создаваться временные строки с уникальными названиями файлов, случайный хеш и
время создания записи. Строки второй таблицы должны формироваться при переходе
на страницу для скачивания файла. И какраз на базе второй таблицы и будут
формироваться временные линки на скачивание которые будут содержать в себе
случайный хеш.
Задача php обработчика для формирования временной ссылки состоит в
нахождении во второй таблице строку с хешем присутствующим в линке и извлечь из
этой строки id архива на скачивание, по которому затем в базе названий архивов
можно найти название нужного архива и отдать его на скачивание
пользователю.
Это можно организовать с использованием базы MySQL. Но если база файлов
небольшая то выгоднее это сделать на обычных текстовых файлах, один из которых
будет являться базой из названий архивов и их атрибутов , а другой вместилищем
для временных линков. Такой механизм работает на ресурсе 'Электроника
программирование сайтостроение'
php, html, css для любителей и профессионалов в разделе 'Шаблоны сайтов', который
выполнен на базе CMS упомянутой в статье про поисковую статистику.
Допустим у нас есть два текстовых файла
// файл-база для названий файлов
$namefiles = "namefiles.dat";
// файл-база для временных ссылок
$templinks = "templinks.dat";
Первый - это база с названиями файлов в котором могут быть строки каждая из
которых имеет записи разделенные знаком '|'. Ясно что первая запись в строке это
уникальный id файла, вторая это его описание, третья - название архива
001|Шаблон сайта ultra 77|templates1.rar
002|Шаблон сайта от Open Designs|templates2.rar
Второй - это файл для временных линков, которые будут туда записываться в
строку. Строка будет содержать три поля разделенные все тем же знаком '|', первое -
уникальный id файла, второе - случайный хэш и третье - время формирования строки.
Ну а скрипт формирования временных линков, назовем его например templinks.php,
должен состоять из трех частей. Первая из них это очистка файла временных линков
с просроченным временем существования. Выглядит это примерно так:
// сколько хранить ссылки (в секундах - 10 минут)
$hardtime = 600;
// текущее время в сек
$currtime = time();
// проверка и очистка временных строк
$arruniqid = file($templinks);
$newarruniqid = array();
for($i = 0; $i < count($arruniqid); $i++)
{
// строки таблицы временных уник. id
list($file_id,$uniq_id,$puttime) = explode("|",$arruniqid[$i]);
$difftime = $currtime - intval($puttime);
// если время текущей строки в пределе
if($difftime < $hardtime)
array_push($newarruniqid, "$file_id|$uniq_id|$puttime");
}
// составить матрицу таблицы временных id
$newtbdwn = implode("",$newarruniqid);
$fp=$wf->fopen($templinks,"w");
@fwrite ($fp,$newtbdwn);
fclose($fp, $templinks);
Вторая часть - это получение строки из файла базы названий файлов,
соответствующей id, который передан в строке запроса файла. Например строка
запроса файла выглядит так //.../templinks.php?getlink=001
if($_GET['getlink'])
{
// матрица названий файлов
$arrtbfl = file($namefiles);
foreach($arrtbfl as $key => $val)
{
list($id,$descr,$filename) = explode("|",$val);
if($id == $_GET['getlink'])
{
list($id,$descr,$filename) = explode("|",$val);
$nowid = $id;
break;
}
}
// генерировать уник. id
$arrtbunq = file($templinks);
$uniq_id = md5( uniqid(rand(), 1) );
array_push($arrtbunq, "$nowid|$uniq_id|$currtime\n");
// новая строка уник. id
$newtbunq = implode("",$arrtbunq);
// записать файл базы обратно
$fp=fopen($templinks,"w");
@fwrite ($fp,$newtbunq);
fclose($fp,$templinks);
// Ссылка для скачивания
$shlink = "href=//.../templinks.php?download=$uniq_id";
}
Третья часть - это переход по сформированному временному линку для
скачивания нужного файла. Для этого нужно пройтись по базе временных линков и
найти какой строке базы соответствует наличие там $uniq_id чтобы потом
пройдясь по базе файлов найти там название архива соответствующее найденному в
базе временных линков $id.
if($_GET['download'])
{
$dwn = file($templinks);
foreach($dwn as $key => $val)
list($file_id,$uniq_id,$puttime) = explode("|",$val);
if(strstr($uniq_id == $_GET['download'])
{
$id = $file_id
break;
}
}
Теперь у нас есть id файла по которому можно найти название самого файла в базе
namefiles.dat и отдать юзеру. Что собственно нам и требовалось.
Подведем итоги. Описанный механизм позволяет формировать ссылки с
управляемым временем существования и случайным параметром запроса. Что это
дает? Скачать нужный файл юзер сможет только зайдя на нужную страницу вашего
сайта. Невозможно будет скачать файл с другого домена по линку сформированному
на вашем сайте, поскольку он имеет конечное короткое время существования. Ну, а
вобщем это полезный способ для сохранения и приумножения трафика вашего сайта.
| 
|| разделы::
