堆栈内存溢出
  繁体   English   中英

如何在网站上保护可下载的pdf文件的密码

[英]how to password protect downloadable pdf files in website

 原文  2012-10-30 19:39:09       php/ html/ pdf/ download/ password-protection

问题描述

我有一个个人投资组合网站,我有一些像pdf文件 

<a href="file.pdf">Some file</a>

我不希望每个人都下载该文件,我希望它用密码保护它,以便我只与我认识的人分享

只有提供正确密码的人才能下载我的文件

注意:1。由于它是个人投资组合网站,它没有任何“登录”
2.我将网页设计为HTML作为响应代码

请你的建议,没有.htaccess的任何方式吗?

4 个解决方案

解决方案1
 7  2012-10-30 20:03:44

您需要使用php文件来提供文件,将pdf文件存储在NON PUBLIC文件夹中。

例如,将您的pdf放在非公共可访问目录中,假设:/ home / pdfs /

并且您的PHP脚本位于公共可访问目录中,例如:/ home / public_html /

在公共目录中的脚本里面放了: 

if (isset($_GET('password')) {
die('wrong password');
}

if ($_GET['password'] != 'mypass') {
die('wrong password');
}

$file="/home/pdfs/test.pdf";
header("Pragma: public");
header('Content-disposition: attachment; filename='.$file);
header("Content-type: ".mime_content_type($file));
header('Content-Transfer-Encoding: binary');
ob_clean();
flush();
readfile($file);

使用GET值来确定要下载的文件,但是为了确保更好的安全性,只允许.pdf扩展,删除所有其他句点和斜杠以防止它们遍历服务器的目录并获得包含密码等的重要安全文件! 为了更安全,仍然只使用字符az 0-9和 - 或_命名您的pdf文件

然后,当您希望下载文件时,请使用上述脚本的正确URL,并确保pdf文件存在于非公共目录中。

解决方案2
 3  2012-10-30 20:02:56

关注@ rsmith84的提示,但请确保阻止文件夹访问:

Apache .htaccess文件 

Deny from all

IIS web.config文件 

<system.webServer>
    <security>
        <authorization>
            <remove users="*" roles="" verbs="" />
            <add accessType="Allow" roles="Administrators" />
        </authorization>
    </security>
</system.webServer>

然后允许仅使用PHP文件传递。 验证用户,然后从受保护的文件夹中执行readfile('/protectd/file/path')

解决方案3
 2  2012-10-30 19:45:58

创建一个php文件,例如download.php并链接到该文件。
您可以在那里检查密码是否正确,如果正确,您可以将PDF文件的内容写入响应。

解决方案4
 2 已采纳  2012-10-30 19:48:35

使用MySQL或MySQLite - 取决于您的偏好 - 并将链接存储到数据库中的PDF。 然后使用download.php等脚本。 在文件数据库中存储该文件的密码,并要求用户在下载文件之前输入该密码。 如果您不熟悉数据库,您可以在PHP中完成所有操作。

一个非常粗略的模型(没有数据库,如果你熟悉dbs,相应调整)

HTML表单 

<form name="download" id="download" method="post" action="download.php">
  <input type="password" id="password" name="password" />
  <input type="submit" id="submit" value="Download" />
</form>

PHP(download.php) 

<?php
     // Get the password
          $pw = md5($_POST['password']);

     // Compare against the stored password
          $valid_pw = md5("your password you want to use");

          if($pw != $valid_pw){
               echo "Error! You do not have access to this file";
          }else{
               header("Location: /path/to/your/file.pdf");
          }
?>

笔记:

我使用了一种非常基本的加密密码的方法。 如果这是我的应用程序,我会研究更好的方法,但为了简洁和易于理解,我使用了一个简单的md5()哈希比较。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 保护服务器上的可下载文件? 如何使用用户名和密码保护PDF? 图像和pdf文件如何下载 如何在Codeigniter中下载pdf文件 网站访问受密码保护 如何在CodeIgniter中将上传文件(PDF,DOC等)显示为可下载链接 在PHP中使用密码保护文件 如何保护来自非高级用户的远程目录中的可下载文件(在php中?) 盖印PDF和可选的密码保护 如何使用密码保护整个网站,但允许公共访问1个特定文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM