- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:アクセス制限)
ファイルのダウンロードを制限する方法について質問
このQ&Aのポイント
- Linux RedHat8、Apache、PHP4の組合せでユーザー認証のシステムを作成中。ダウンロードページへのアクセス制限を行う方法について質問。
- HTTP_REFERERを使用してアクセス制限をかけることはできるが、URLへの直接入力を防ぐ方法がわからない。
- セキュリティのカテゴリで質問した方が適切かもしれないが、PHPで作成しているためこちらで質問させてもらう。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ではphplibを利用してみてはいかがでしょう。 データベース抽象化(PostgreSQL,MySQL) パスワード認証のサポート。HTTP標準のBasic認証と異なり、 カスタマイズ性にすぐれている。 など特徴があります。
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
回答No.1
Apacheで「ベーシック認証」または「ダイジェスト認証」という機能を 有効にしてみてはどうでしょう? 自宅のサーバではSSLで通信を暗号化(https://でアクセスする)して、 「ダイジェスト認証」でアカウント/パスワードを入力するようにしています。
質問者
お礼
ありがとうございます。 さっそく調べてみます。
質問者
補足
ベーシック認証、ダイジェスト認証について調べてみたのですが、共にログイン画面が、固定の形式になっている様です。 説明が足りなかったのですが、ログイン画面はこちらで作りたいのと、認証の情報はデータベースへアクセスして取得したいと考えています。 よって、ベーシック認証、ダイジェスト認証では、対応が難しそうです。 私の調べ方が悪くて、ベーシック認証、ダイジェスト認証でも対応できる場合には、ご指摘ください。
お礼
実は、PHPも学習している最中なので、phplibまでは把握出来ていませんでした。 今から、がんばって調べてみます。 ありがとうございました。
補足
手元に良い書籍が無かった為、phplibの和訳マニュアルや、phplibを紹介しているページ等を見てみたのですが、良く分かりませんでした。 アクセス権管理のPermを利用するとは思うのですが、私が調べた限りでは特定のページ(ファイル)へのアクセスを制御する事は可能な様ですが、ダウンロードされるだけのファイルへ、どの様に制御を行えるのかが分かりませんでした。 とりあえず、初心者用の書籍を求めて本屋を徘徊するつもりですので、それでも分からなければ、もう一度phplibの質問として投稿させていただきます。 xjdさん、大きなヒントになりました。 本当にありがとうございました。