Griežos pēc padoma, kāds būtu vislabākais un drošākais veids šādai sistēmai ...
Lietotājs uploadē failu, fails piemēram novietojas /secretfiles/ folderī ... kā būtu visdrošāk šos failus glabāt lai nevarētu viņus pa tiešo lejuplādēt un lai nevarētu zināt linkus ...
lietotāji var iegādāties šos failus par virtuālajiem kredītiem .. tiklīdz viņa kontā ir attiecīgais skaits virtuālo kredītu, viņš var vienu reizi lejuplādēt šo failu.. bet pēc lejuplādes tā lai viņs nevarētu dalīties ar šo linku lai citi arī viņu lejuplādētu ..
mana ideja bija tāda, uzglabāt šo failu ar nosakumu "md5(uniqid(rand(),1)); " , pēc faila lejuplādes automatiski nomainīt uz citu nosaukumu ... vai ir labākas idejas?
failu padodu "header("Content-Disposition: attachment; filename=$fakeFileName");" ... varbūt var kautkā padod failu ta lai neviens neredz download location?
Paldies tiem kas palīdzēs!