プロが教える店舗&オフィスのセキュリティ対策術

会員専用のページをPHPで作成しています。
ログイン先のページにPDFファイルダウンロードのリンクを貼ろうと思うのですが、ちょっと疑問に思うことがあったので質問させて頂きます。
ユーザーがIDとパスワードを入力し、会員専用ページに進みPDFをダウンロードするとします。その時、PDFファイルのURLが表示されると思うのですが、そのURLを覚えておけば、次からはIDとパスワードなし(ログインの動作なし)でPDFファイルのダウンロード出来るようになると思ます。それを制限する方法というのはあるのでしょうか?
PDFをダウンロードする際は、必ずログインしないとダメ。とか。

何かいい方法を知っている方いらっしゃいましたら、教えていただきたいと思います。
宜しくお願い致します。

A 回答 (2件)

いくつか方法は有りますが、


1.WEBサーバーのBASIC認証等を利用する
  認証の必要なディレクトリにpdfファイルを置いておけば勝手にはダウンロードできません
2.pdfを公開していないディレクトリに置いておきます。
 ダウンロード専用のスクリプト(phpなど)をアクセス可能なところにおいておき、認証結果に応じてダウンロードをさせればよい
    • good
    • 0

No1の方が言われるように、BASIC認証が一番カンタンで確実ですね。


いくら隠しURLにしても、探そうと思えば探せますし、一度知られたら直接アクセス可能です。

ただし、BASIC認証を付けられるサーバを借りてるかどうかが問題ですね。
大手プロバイダのサーバでは許されないかもしれませんね。
私はBASIC認証を使って、特定の人だけでweb会議をしたり、ファイルの共有化をしています。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!