Здравствуйте. Вопрос следующий:
есть у меня на сайте файлы для скачивания, и они доступны только авторизированым пользователям, но если авторизированый пользователь скопирует линк и отправит не авторизированому то он может его скачать. Как защитить от такой скачки файлов*?

Нужно чтобы отдачей файлов занимался php. Если не понятно, подробнее распишу

Искать в гугле по слову "Антиличер PHP"

Своими словами - ссылка, которая выдается юзеру не прямая, а косвенная. В эту ссылку вписываем "информацию о регистрации", так чтобы было несложно проверить с какого IP приходит юзер и/или какие куки он при этом должен иметь... В принципе, если файл небольшой - эффективнее всего выдавать его самим PHP, там и проверку можно навернуть и докачку, если приспичит. Однако для большого файлового сервиса, отдавать каждый файл PHP'ой получится слишком накладно.

Наиболее, imho, эффективно, мастерить временные "жесткие ссылки" на нужный файл и чистить их по прошествии времени. Отдача файлов будет производится с минимальными издержками самим web-сервером. Понятно, что у скрипта должны быть достаточные для этого привилегии.

pizzz, распиши   

Ну во первых, есть база данных. Например такая:

id#filename#path#filetype

Так вот. Есть скрипт download.php который принимает параметр id.


Вот так, мы отдаем только авторизированным пользователям фаил. + можно добавить докачку. На эту тему смотрите гугл.

фишка в том что урл до файла такой: site.ru/download.php?id=1 а расположен фаил может быть в любом каталоге на сервере. + на этот каталог может быть закрыт доступ извне, что даст возможность закачивать хоть php файлы. Они просто не будут доступны. 

Извините что так сумбурно, если что непонятно пишите