Начал делать сайт, авторизация будет на основе сессий. Но когда авторизированный человек, нажимает на линк, скачивания файла на сайте, например: www[dot]site[dot]ru/files/test[dot]exe или просто просматривает галлерею фотографий или mp3, то любой не авторизированный пользователь, узнав линк, сможет свободно скачивать те же файлы.
Вопрос, как можно ограничить доступ к файлам, для не зарегистрированных пользователей?
Для файлов, например на многих сайтах, написано "линк действует только для текущей сессии" или "скачивание файла доступно только вашему аккаунту"... Но как быть с графическими файлами в фото галлерее? Какие методы вообще существуют?
Спасибо.
|