我有一个网站,用户应该能够登录并播放歌曲(自制的mp3)。我想让已登录的用户可以听取/下载/执行其他操作,并且文件应该驻留在服务器上(不存储在MySQL数据库中),但不能被具有URL路径的非用户访问。
例如:假设我的mp3位于mysite.com/members/song.mp3,如果您已登录,您应该能够看到mysite.com/members/index.php页面,该页面将允许访问song.mp3文件。如果未登录,则mysite.com/members/index.php页面将不会显示song.mp3文件,直接链接也无法获得访问权限。
我相当确定这可以通过htaccess完成,并且我已经进行了大量的谷歌搜索,并在这里搜索过。我找到的两个最接近的答案是这个htaccess指南:http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/和这个StackOverflow问题:Block direct access to a file over http but allow php script access,但都没有回答完全符合我的要求。我还遗漏了什么?