Временные ссылки на php. Что это такое и с чем их едят? Все очень просто. Часто
при построении какого-либо php движка возникает необходимость размещения на
страницах сайта, которым будет управлять этот движок, ссылок на скачивание
различных архивов с программами, изображениями, шаблонов сайтов и тому подобное. В
простейшем случае все это можно снабжать прямыми линками на архивы, а сами
архивы размещать в незащищенной папке своего домена. Но такой путь не совсем
верный. Во-первых, линки на архивы могут быть скопированы на другие ресурсы и
скачивать их можно будет даже не заходя на ваш сайт. Во-вторых, из-за того, что
файлы будут размещены в незащищенной папке они могут быть повреждены или
даже стерты злоумышленниками.

Поэтому наилучший способ, это отдавать линки на скачивание архивов с сайта по
так называемым временным ссылкам формируемым средствами PHP. Архивы при этом
могут быть запрятаны в любую папку любой директори сайта и защищены от
постороннего доступа файлом .htaccess.

Каков же механизм формирования временных ссылок? Необходимо создать базу с
двумя таблицами. В первой будут находиться уникальные названия файлов для
скачивания с их атрибутами - расширение, описание, и тому подобное. В другой будут
создаваться временные строки с уникальными названиями файлов, случайный хеш и
время создания записи. Строки второй таблицы должны формироваться при переходе
на страницу для скачивания файла. И какраз на базе второй таблицы и будут
формироваться временные линки на скачивание которые будут содержать в себе
случайный хеш.

Задача php обработчика для формирования временной ссылки состоит в
нахождении во второй таблице строку с хешем присутствующим в линке и извлечь из
этой строки id архива на скачивание, по которому затем в базе названий архивов
можно найти название нужного архива и отдать его на скачивание
пользователю.

Это можно организовать с использованием базы MySQL. Но если база файлов
небольшая то выгоднее это сделать на обычных текстовых файлах, один из которых
будет являться базой из названий архивов и их атрибутов , а другой вместилищем
для временных линков. Такой механизм работает на ресурсе 'Электроника
программирование сайтостроение'
php, html, css для любителей и профессионалов в разделе 'Шаблоны сайтов', который
выполнен на базе CMS упомянутой в статье про поисковую статистику.
Допустим у нас есть два текстовых файла

// файл-база для названий файлов

$namefiles = "namefiles.dat";

// файл-база для временных ссылок

$templinks = "templinks.dat";

Первый - это база с названиями файлов в котором могут быть строки каждая из
которых имеет записи разделенные знаком '|'. Ясно что первая запись в строке это
уникальный id файла, вторая это его описание, третья - название архива

001|Шаблон сайта ultra 77|templates1.rar

002|Шаблон сайта от Open Designs|templates2.rar

Второй - это файл для временных линков, которые будут туда записываться в
строку. Строка будет содержать три поля разделенные все тем же знаком '|', первое -
уникальный id файла, второе - случайный хэш и третье - время формирования строки.
Ну а скрипт формирования временных линков, назовем его например templinks.php,
должен состоять из трех частей. Первая из них это очистка файла временных линков
с просроченным временем существования. Выглядит это примерно так:

// сколько хранить ссылки (в секундах - 10 минут)

$hardtime = 600;

// текущее время в сек

$currtime = time();

// проверка и очистка временных строк

$arruniqid = file($templinks);

$newarruniqid = array();

for($i = 0; $i < count($arruniqid); $i++)

{

// строки таблицы временных уник. id

list($file_id,$uniq_id,$puttime) = explode("|",$arruniqid[$i]);

$difftime = $currtime - intval($puttime);

// если время текущей строки в пределе

if($difftime < $hardtime)

array_push($newarruniqid, "$file_id|$uniq_id|$puttime");

}

// составить матрицу таблицы временных id

$newtbdwn = implode("",$newarruniqid);

$fp=$wf->fopen($templinks,"w");

@fwrite ($fp,$newtbdwn);

fclose($fp, $templinks);

Вторая часть - это получение строки из файла базы названий файлов,
соответствующей id, который передан в строке запроса файла. Например строка
запроса файла выглядит так http://.../templinks.php?getlink=001

if($_GET['getlink'])

{

// матрица названий файлов

$arrtbfl = file($namefiles);

foreach($arrtbfl as $key => $val)

{

list($id,$descr,$filename) = explode("|",$val);

if($id == $_GET['getlink'])

{

list($id,$descr,$filename) = explode("|",$val);

$nowid = $id;

break;

}

}

// генерировать уник. id

$arrtbunq = file($templinks);

$uniq_id = md5( uniqid(rand(), 1) );

array_push($arrtbunq, "$nowid|$uniq_id|$currtime\n");

// новая строка уник. id

$newtbunq = implode("",$arrtbunq);

// записать файл базы обратно

$fp=fopen($templinks,"w");

@fwrite ($fp,$newtbunq);

fclose($fp,$templinks);

// Ссылка для скачивания

$shlink = "href=http://.../templinks.php?download=$uniq_id";

}

Третья часть - это переход по сформированному временному линку для
скачивания нужного файла. Для этого нужно пройтись по базе временных линков и
найти какой строке базы соответствует наличие там $uniq_id чтобы потом
пройдясь по базе файлов найти там название архива соответствующее найденному в
базе временных линков $id.



if($_GET['download'])

{

$dwn = file($templinks);

foreach($dwn as $key => $val)

list($file_id,$uniq_id,$puttime) = explode("|",$val);

if(strstr($uniq_id == $_GET['download'])

{

$id = $file_id

break;

}

}

Теперь у нас есть id файла по которому можно найти название самого файла в базе
namefiles.dat и отдать юзеру. Что собственно нам и требовалось.

Подведем итоги. Описанный механизм позволяет формировать ссылки с
управляемым временем существования и случайным параметром запроса. Что это
дает? Скачать нужный файл юзер сможет только зайдя на нужную страницу вашего
сайта. Невозможно будет скачать файл с другого домена по линку сформированному
на вашем сайте, поскольку он имеет конечное короткое время существования. Ну, а
вобщем это полезный способ для сохранения и приумножения трафика вашего сайта.