Скачивание файлов по временным ссылкам

Подробности: Категория: PHP. Файлы

Наверное каждому приходилось сталкиваться с временными ссылками при скачивании фильмов, музыки, программ и т.п. Зачем это делается? Да чтобы другие сайты не размещали ссылки на файлы, которые расположены на нашем сайте. Давайте посмотрим, как написать скрипт, который будет генерить временные ссылки.

В качестве хранения информации о файлах и временных ссылках, будем использовать БД. Таблица files хранит информацию о файлах:
CREATE TABLE `files` (
`id` INT(10) PRIMARY KEY,
`title` VARCHAR(255) NOT NULL DEFAULT '',
`description` TEXT NOT NULL DEFAULT '',
`filename` VARCHAR(64) NOT NULL DEFAULT '',
`mimetype` VARCHAR(8) NOT NULL DEFAULT ''
) ENGINE=INNODB DEFAULT CHARSET=cp1251;

Здесь

id — уникальный ID файла
title — название файла, например, “Текстовой редактор NotePad++“
description — описание файла, например, “Бесплатный редактор текстовых файлов (замена стандартного Блокнота) с поддержкой синтаксиса большого количества языков программирования, ориентирован для работы в операционной системе MS Windows“
filename — имя файла для скачивания, например, NotePadPP.zip
mimetype — MIME-тип файла

Таблица downloads хранит информацию о временных ссылках:
CREATE TABLE `downloads` (
`file_id` INT(10) NOT NULL DEFAULT 0,
`uniq_id` VARCHAR(32) NOT NULL DEFAULT '',
`puttime` DATETIME NOT NULL DEFAULT '0000-00-00 00:00:00'
) ENGINE=INNODB DEFAULT CHARSET=cp1251;

Здесь

file_id — уникальный ID файла
uniq_id — временная ссылка
puttime — время создания ссылки

Файлы для скачивания расположены в директории DOCUMENT_ROOT/download/files/. Эта директория должна быть защищена с помощью .htaccess:
Order Allow,Deny
Deny from All

Скрипт, который будет выполнять всю работу — выводить список файлов, генерить временные ссылки, и отдавать файлы на скачивание — DOCUMENT_ROOT/download/index.php

<?php

// Соединяемся с сервером БД
mysql_connect ( 'localhost', 'root', '' );
mysql_query( 'SET NAMES cp1251' );
mysql_select_db ( 'downloads' );

// удаляем устаревшие записи в таблице БД downloads
$query = 'DELETE FROM downloads WHERE puttime < (NOW() — INTERVAL 12 HOUR)';
mysql_query( $query );

$actions = array( 'fileslist', 'getlink', 'download' );

$action = 'fileslist';
if( isset( $_GET['action'] ) and in_array( $_GET['action'], $actions ) ) $action = $_GET['action'];

switch( $action ) {
case 'fileslist': // список файлов для скачивания
fileslist(); break;
case 'getlink': // создаем временную ссылку
getlink(); break;
case 'download': // отдаем файл на скачивание
download(); break;
}

function fileslist() {

echo '<h3>Файлы для скачивания</h3>'."n";
$query = 'SELECT id, title, description, mimetype FROM `files` WHERE 1 ORDER BY title';
$res = mysql_query( $query );

echo '<table border="1">'."n";
echo '<tr><th>№</th><th>Наименование</th><th>Описание</th><th>Тип</th><th>Скачать</th></tr>'."n";
$i = 1;
while( $file = mysql_fetch_array( $res ) ) {
echo '<tr>';
echo '<td>'.$i.'</td>';
echo '<td>'.$file['title'].'</td>';
echo '<td>'.$file['description'].'</td>';
echo '<td>'.$file['mimetype'].'</td>';
echo '<td><a href="'.$_SERVER['PHP_SELF'].'?action=getlink&id='.$file['id'].'">Скачать</a></td>';
echo '</tr>'."n";
$i++;
}
echo '</table>'."n";
}

function getlink() {

// если не передан уникальный ID файла — значит пользователь попал сюда по ошибке
if( !isset( $_GET['id'] ) ) {
header( 'Location: '.$_SERVER['PHP_SELF'].'?action=fileslist' );
die();
}
$id = (int)$_GET['id'];

// прежде чем генерить временную ссылку, проверяем, что есть такая запись в таблице БД
$query = 'SELECT 1 FROM `files` WHERE id='.$id;
$res = mysql_query( $query );
if( mysql_num_rows( $res ) == 0 ) {
header ( 'HTTP/1.1 404 Not Found' );
die();
}

$uniq_id = md5( uniqid(rand(), 1) );
$query = "INSERT INTO downloads (file_id, uniq_id, puttime)
VALUES (".$id.", '".$uniq_id."', NOW())";
mysql_query( $query );

$link = $_SERVER['PHP_SELF'].'?action=download&id='.$id.'&code='.$uniq_id;
echo '<p>Для загрузки файла перейдите по <a href="'.$link.'">этой ссылке</a>. ';
echo 'Ссылка действительна в течение 12 часов.</p>'."n";

}

// если не удалось
if( !$handle ){
header ( 'HTTP/1.1 404 Not Found' );
die();
}

// если запрашивающий агент поддерживает докачку
if( $_SERVER['HTTP_RANGE'] ) {
$range = $_SERVER['HTTP_RANGE'];
$range = str_replace( 'bytes=', '', $range );
$range = str_replace( '-', '', $range );
// смещаемся по файлу на нужное смещение
if ( $range ) fseek( $handle, $range );
}

// если есть смещение
if( $range ) {
header( 'HTTP/1.1 206 Partial Content' );
} else {
header( 'HTTP/1.1 200 OK' );
}

header( 'Content-Disposition: attachment; filename="'.$filename.'"' );
header( 'Last-Modified: '.$ftime );
header( 'Content-Length: '.($fsize-$range) );
header( 'Accept-Ranges: bytes' );
header( 'Content-Range: bytes '.$range.'-'.($fsize — 1).'/'.$fsize );

switch( $mimetype ) {
case 'pdf' : $ctype = 'application/pdf'; break;
case 'zip' : $ctype = 'application/zip'; break;
case 'doc' : $ctype = 'application/msword'; break;
case 'xls' : $ctype = 'application/vnd.ms-excel'; break;
case 'gif' : $ctype = 'image/gif'; break;
case 'png' : $ctype = 'image/png'; break;
case 'jpeg':
case 'jpg' : $ctype = 'image/jpg'; break;
case 'mp3' : $ctype = 'audio/mpeg'; break;
case 'wav' : $ctype = 'audio/x-wav'; break;
case 'mpeg':
case 'mpg' :
case 'mpe' : $ctype = 'video/mpeg'; break;
case 'mov' : $ctype = 'video/quicktime'; break;
case 'avi' : $ctype = 'video/x-msvideo'; break;
default : $ctype = 'application/octet-stream';
}

header( 'Content-Type: '.$ctype );

readfile( './files/'.$filename );

fclose( $handle );

}

?>