PHP实现文件安全下载

你一定会笑我"下载文件"如此简单都值得说？当然并不是想象那么简单。例如你希望客户要填完一份表格，才可以下载某一文件，你第一个想法一定是用 "Redirect"的方法，先检查表格是否已经填写完毕和完整，然后就将网址指到该文件，这样客户才能下载，但如果你想做一个关于"网上购物"的电子商务网站，考虑安全问题，你不想用户直接复制网址下载该文件，笔者建议你使用PHP直接读取该实际文件然后下载的方法去做。程序如下：

$file_name = "info_check.exe"; $file_dir = "/public/www/download/"; if (!file_exists($file_dir . $file_name)) { //检查文件是否存在 echo "文件找不到"; exit; } else { $file = fopen($file_dir . $file_name,"r"); // 打开文件 // 输入文件标签 Header("Content-type: application/octet-stream"); Header("Aclearcase/" target="_blank" >ccept-Ranges: bytes"); Header("Accept-Length: ".filesize($file_dir . $file_name)); Header("Content-Disposition: attachment; filename=" . $file_name); // 输出文件内容 echo fread($file,filesize($file_dir . $file_name)); fclose($file); exit;}

而如果文件路径是"http" 或者 "ftp" 网址的话，则源代码会有少许改变，程序如下：

$file_name = "info_check.exe"; $file_dir = "http://www.easycn.net/"; $file = @ fopen($file_dir . $file_name,"r"); if (!$file) { echo "文件找不到"; } else { Header("Content-type: application/octet-stream"); Header("Content-Disposition: attachment; filename=" . $file_name); while (!feof ($file)) { echo fread($file,50000); } fclose ($file); }

这样就可以用PHP直接输出文件了。

原文转自：http://www.ltesting.net