احتمالا تا به حال سایت هایی را دیده اید که لینک دانلود آنها به اصطلاح مدت دار بوده و پس از گذشت چند ساعت یا چند روز دیگر نمی توان با آن لینک، فایل مورد نظر را دانلود کرد، این سیستم به انگیزه های مختلف ممکن است مورد نیاز باشد، از جمله اینکه می توان بین کاربران مختلف با توجه به حالت دانلود (رایگان یا با پرداخت هزینه) تفاوت قائل شد، یا هر زمان که نیاز بود، بدون حذف فیزیکی فایل از سرور، لینک دانلود آن را غیر فعال کرد، همچنین این حالت معمولا باعث جلوگیری از بروز ترافیک سنگین و درخواست های متعدد برای دانلود فایل ها می شود که این خود بر بهبود عملکرد سرویس های دانلود تاثیر مثبت دارد، به هر صورت فارغ از انگیزه شما برای انجام این کار، در ادامه آموزش، خواهیم دید که چگونه می توان با کمک PHP و MySQL، سیستم ایجاد لینک دانلود مدت دار را طراحی نمود.
ایجاد دیتابیس و جداول لازم
طبق معمول برنامه های مبتنی بر دیتابیس MySQL، اولین گام ما ایجاد و تعریف ساختار پایگاه داده است که در اینجا با توجه به نیازمان ابتدا از طریق برنامه phpMyAdmin یا با استفاده از کدهای PHP، دیتابیس download را می سازیم (در این آموزش فرض بر این است که از طریق برنامه phpMyAdmin پایگاه داده را ساخته اید)، سپس کدهای زیر را (در صورت نیاز پس از اعمال تنظیمات اتصال) در دایرکتوری فرضی time-limit-download و با نام table_create.php در ریشه هاست یا در سرور مجازی اجرا می کنیم (باید این دایرکتوری را در فولدر www یا public_html و فایل را داخل آن داشته باشید).
<!doctype html>لینک اجرای فایل باید مطابق با نمونه زیر باشد.
<html>
<head>
<meta charset="utf-8">
<title>aliresalat.blog.ir| ساخت جدول دانلود مدت دار فایل</title>
<!-- http://aliresalat.blog.ir -->
<style type="text/css">
body{
font-family:Tahoma, Geneva, sans-serif;
font-size:12px;
direction:rtl;
}
.ltr{
direction:ltr;
}
</style>
</head>
<body>
<?php
@$con = mysqli_connect('localhost', 'root', '', 'download');
//خطای اتصال
if(mysqli_connect_errno()){
echo 'اتصال با دیتابیس برقرار نشد:
<br>
<div class="ltr">
'.mysqli_connect_errno().' - '.mysqli_connect_error().'
</div>';
}
//اتصال برقرار است
else{
$query = mysqli_query($con, "CREATE TABLE file_storage(
id INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY(id),
client_ip VARCHAR(255),
original_name VARCHAR(255),
temp_name VARCHAR(255),
date_time BIGINT(20)) ENGINE=MyISAM");
if(mysqli_errno($con)){
echo 'بروز خطا در ایجاد جدول:
<br>
<div class="ltr">'.mysqli_errno($con).' - '.mysqli_error($con).'</div>';
}
else{
$link = 'http://'.$_SERVER["SERVER_NAME"].'/time-limit-download/test.zip';
echo 'جدول با موفقیت ساخته شد.
<br>
<div class="ltr">
<a href="'.$link.'">'.$link.'</a>
</div>';
}
}
$close = mysqli_close($con);
?>
</body>
</html>
http://localhost/time-limit-download/table_create.phpنکته: در این آموزش از اکستنشن mysqli استفاده شده که می توانید مطابق سلیقه از PDO یا حتی اکستنش اولیه mysql استفاده کنید (استفاده از این اکستنشن به جزء در موارد آموزشی و پروژه های قدیمی، توصیه نمی شود).
توضیح:
با اجرای فایل بالا جدولی با نام فرضی file_storage در دیتابیس download ایجاد می شود که این جدول دارای ستون هایی است که در قسمت CREATE TABLE پرس و جوی بالا ملاحظه می کنید، در زیر به صورت مختصر و جهت آشنایی نقش ستون ها را بررسی می کنیم.
ستون id: این ستون به عنوان یک شماره یکتا معمولا در اکثر برنامه های مبتنی بر دیتابیس استفاده می شود (جهت تمایز و مدیریت بهتر داده های مختلف)، نوع این ستون INT است که در این حالت تا مرز 2147483647 ردیف قابل ایجاد است.
ستون client_ip: این ستون برای نگهداری IP کاربر است که در هنگام تطبیق اطلاعات لینک می تواند مورد استفاده قرار گیرد (استفاده از IP صرفا جهت نمونه است و در صورت نیاز می تواند استفاده نشود).
ستون original_name: این ستون نام اصلی فایل را به همراه پسوند آن نگهداری می کند.
ستون temp_name: این ستون برای نگهداری نام hash شده فایل است (hash به عبارت رمزی شده گفته می شود که در مورد استفاده ما به آن token نیز گفته می شود).
ستون date_time: این ستون جهت نگهداری تاریخ و زمان با نمونه فرمت 20140101121110 (ثانیه دقیقه ساعت روز ماه سال) است، از این عدد برای محاسبه مدت زمان انقضای لینک دانلود استفاده می کنیم.
ایجاد لینک دانلود
پس از ایجاد دیتابیس و جدول، اکنون باید کدی داشته باشیم که آدرس های موقت دانلود مدت دار فایل را برایمان ایجاد کند، در واقع در این مرحله به طور مثال کاربر لینک فرضی زیر را از سرور درخواست می کند و در پاسخ، لینک مدت دار به او نشان داده می شود.
نمونه لینک درخواستی کاربر:
http://localhost/time-limit-download/test.zipنمونه آدرس ایجاد شده برای دانلود مدت دار:
http://localhost/time-limit-download/gCvHGkaDADuTbmq3dQsdSXyZ/test.zipلذا کدهای زیر را در فایلی با نام download_link.php در دایرکتوری time-limit-download درج کنید.
<!doctype html>توضیح:
<html>
<head>
<meta charset="utf-8">
<title>aliresalat.blog.ir | ایجاد لینک دانلود مدت دار</title>
<!-- http://aliresalat.blog.ir -->
<style type="text/css">
body{
font-family:Tahoma, Geneva, sans-serif;
font-size:12px;
direction:rtl;
}
.ltr{
direction:ltr;
}
</style>
</head>
<body>
<?php
//تابعی برای ایجاد عبارت رندوم
function randomStr($length){
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$random_string = '';
for($i = 0; $i < $length; $i++){
$random_string .= $characters[rand(0, strlen($characters) - 1)];
}
return $random_string;
}
@$file = $_GET['file'];
if(!isset($file)){
echo 'مشکلی در دریافت اطلاعات فایل وجود دارد!';
}
else{
@$con = mysqli_connect('localhost', 'root', '', 'download');
//خطای اتصال
if(mysqli_connect_errno()){
echo 'اتصال با دیتابیس برقرار نشد:
<br>
<div class="ltr">
'.mysqli_connect_errno().' - '.mysqli_connect_error().'
</div>';
}
//اتصال برقرار است
else{
$temp = randomStr(24);
$date = date('YmdHis');
//مدت زمان اعتبار لینک به ثانیه
$time = date('YmdHis', time() - 60);
//ایمن سازی
$file = mysqli_real_escape_string($con, $file);
$ip = mysqli_real_escape_string($con, $_SERVER["SERVER_ADDR"]);
//حذف ردیف هایی که تاریخ اعتبار آنها گذشته است
$query = mysqli_query($con, "DELETE FROM file_storage WHERE date_time < '$time'");
//بررسی ip
$query = mysqli_query($con, "SELECT temp_name FROM file_storage WHERE client_ip = '$ip' AND original_name = '$file' LIMIT 1");
$count = mysqli_num_rows($query);
//استفاده از لینک موجود
if($count > 0){
while($row = mysqli_fetch_array($query)){
$temp = $row['temp_name'];
//آپدیت زمان
$update = mysqli_query($con, "UPDATE file_storage SET date_time = '$date' WHERE client_ip = '$ip' AND original_name = '$file' LIMIT 1");
}
}
//ایجاد لینک جدید
else{
$query = mysqli_query($con, "INSERT INTO file_storage(
client_ip, original_name, temp_name, date_time)
VALUES('".$ip."', '".$file."', '".$temp."', '".$date."')");
}
if(mysqli_errno($con)){
echo 'بروز خطا در ذخیره و ایجاد لینک دانلود:
<br><div class="ltr">'.mysqli_errno($con).' - '.mysqli_error($con).'</div>';
}
else{
$link = 'http://'.$_SERVER["SERVER_NAME"].'/time-limit-download/'.$temp.'/'.$file.'';
echo 'لینک دانلود با موفقیت ساخته شد:
<br>
<div class="ltr">
<a href="'.$link.'">'.$link.'</a>
</div>';
}
}
$close = mysqli_close($con);
}
?>
</body>
</html>
منطق به کار رفته در این قسمت خیلی پیچیده نیست، ابتدا فایل درخواستی کاربر از سرور از طریق متد GET دریافت شده و پیش از ایجاد لینک جدید، وجود IP کاربر و نام فایل مشابه در دیتابیس بررسی می شود، اگر فایل مشابهی با این IP در دیتابیس باشد، ضمن به روز رسانی مدت زمان اعتبار لینک، از اطلاعات موجود برای نمایش لینک دانلود مدت دار استفاده می شود، در غیر این صورت (یعنی اگر اطلاعاتی مطابق با IP و نام اصلی فایل در دیتابیس موجود نباشد)، لینکی با اطلاعات جدید ساخته و در دیتابیس نیز INSERT می شود.
نکته 1: ملاحظه می کنید که پیش از هر گونه اقدامی، ابتدا دستور حذف ردیف های تاریخ گذشته را اجرا کرده ایم.
نکته 2: مدت اعتبار لینک با تغییر مقادیر عددی در متغیر time قابل تغییر است، در این مثال ما از عدد 60 ثانیه استفاده کرده ایم که می توان مطابق نیاز آن را افزایش یا احیانا کاهش داد.
نکته 3: بررسی وجود IP و لینک موجود به این دلیل ممکن است ضروری باشد که معمولا علاوه بر مرورگر، برنامه های مدیریت دانلود مانند IDM نیز (هم زمان با مرورگر و به صورت مخفیانه) درخواستی به سرور ارسال می کنند که در این صورت برای یک فایل، دو ردیف و دو لینک دانلود مجزا در دیتابیس خواهیم داشت که قاعدتا یک مورد آن زائد است.
نکته 4: همان طور که پیش تر گفته شد، این برنامه صرفا یک الگو است و می توان بر اساس نیاز خود بخش هایی از آن را حذف یا مواردی اضافه نمود (منتها باید نسبت به انجام این مورد مسلط باشید!).
ایجاد فولدر file و کد اجرای دانلود
پس از ایجاد و ذخیره لینک دانلود مدت دار، قاعدتا این لینک باید توسط کاربر نهایی جهت دانلود فایل استفاده شود، لذا بدین منظور در دایرکتوری time-limit-download فولدر دیگری با نام file ساخته و درون آن فایلی با نام download_file.php می سازیم، کدهای این فایل وظیفه بررسی لینک درخواستی و در صورت تائید، ارسال فایل به مرورگر را به عهده خواهند داشت.
<!doctype html>توضیح:
<html>
<head>
<meta charset="utf-8">
<title>aliresalat.blog.ir| دانلود فایل مدت دار</title>
<!-- http://aliresalat.blog.ir -->
<style type="text/css">
body{
font-family:Tahoma, Geneva, sans-serif;
font-size:12px;
direction:rtl;
}
.ltr{
direction:ltr;
}
</style>
</head>
<body>
<?php
@$token = $_GET['token'];
@$file = $_GET['file'];
if(!isset($file) || !isset($token)){
echo 'مشکلی در دریافت اطلاعات فایل وجود دارد!';
}
else{
@$con = mysqli_connect('localhost', 'root', '', 'download');
//خطای اتصال
if(mysqli_connect_errno()){
echo 'اتصال با دیتابیس برقرار نشد:
<br>
<div class="ltr">
'.mysqli_connect_errno().' - '.mysqli_connect_error().'
</div>';
}
//اتصال برقرار است
else{
$date = date('YmdHis');
//مدت زمان اعتبار لینک به ثانیه
$time = date('YmdHis', time() - 60);
//ایمن سازی
$token = mysqli_real_escape_string($con, $token);
$file = mysqli_real_escape_string($con, $file);
//حذف ردیف هایی که تاریخ اعتبار آنها گذشته است
$query = mysqli_query($con, "DELETE FROM file_storage WHERE date_time < '$time'");
//بررسی اطلاعات فایل درخواستی کاربر با سرور
$query = mysqli_query($con, "SELECT temp_name FROM file_storage WHERE original_name = '$file' AND temp_name = '$token' LIMIT 1");
$count = mysqli_num_rows($query);
//اطلاعات فایل معتبر است
if($count > 0){
//تابع برای بدست آوردن پسوند فایل
function getExtension($file){
preg_match('/\.[^\.]+$/i', $file, $ext);
return $ext[0];
}
//نوع فایل
$file_type = NULL;
switch(getExtension($file_name)){
case 'zip':
$file_type = 'application/zip';
break;
case 'pdf':
$file_type = 'application/pdf';
break;
case 'jpg':
$file_type = 'image/jpeg';
break;
}
//ارسال فایل به مرورگر برای دانلود
$file_name = $file;
header('Content-Description: File Transfer');
//header('Content-Type: application/octet-stream');
header('Content-Type: '.$file_type);
header('Content-Disposition: attachment; filename='.$file_name);
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize("$file_name"));
ob_clean();
flush();
readfile("$file_name");
}
//لینک فایل معتبر نیست یا فایل حذف شده
else{
echo 'فایل مورد نظر یافت نشد!';
}
}
$close = mysqli_close($con);
}
?>
</body>
</html>
عملکرد این کد به این صورت است که پارامتر hash یا همان token ارسالی از کاربر و همچنین نام حقیقی فایل را که از طریق لینک مدت دار دانلود دریافت شده با دیتابیس تطبیق داده و در صورتی که اطلاعات معتبر باشد، فایل موجود در دایرکتوری file را به مرورگر (یا هر واسط کاربری دیگر مانند برنامه های مدیریت دانلود) ارسال می کند.
دستور htaccess برای ایجاد لینک های استاتیک
در آخرین گام از ایجاد لینک دانلود مدت دار نیاز به دستورات htaccess زیر در ریشه سایت است تا بتوانیم آدرس های استاتیک (آدرس هایی که در آنها علامت ? نباشد) را ایجاد و استفاده کنیم، لذا بدین منظور اگر فایل htaccess. در ریشه سایت وجود دارد، کافی است دستورات جدید را در انتها اضافه کنید، اما اگر این فایل وجود ندارد باید آن را بسازید و کدها را در آن درج نمائید.
RewriteEngine onدو دستور بالا به ترتیب برای دریافت لینک مدت دار (token و نام اصلی فایل) و لینک عادی فایل (بدون token) کاربرد دارد.
RewriteRule time-limit-download/([^/]+)/([^/]+)(\.zip|\.pdf|\.jpg)$ /time-limit-download/file/download_file.php?token=$1&file=$2$3 [NC,L]
RewriteRule time-limit-download/([^/]+)(\.zip|\.pdf|\.jpg)$ /time-limit-download/download_link.php?file=$1$2 [NC,L]
نکته: اگر از فعال بودن Rewrite Engine در سرور مجازی خود مطمئن نیستید، لطفا در این خصوص در وب جستجو کنید.
- ۹۴/۰۳/۱۰