Fájl titkosítás lekérés mellett?

A webszerver beállításaiban be lehet ezt állítani.

Például, Apache webszerver esetén hozz létre egy .htaccess fájlt és írd bele ezt:

<Files "forras.php">

Require all denied

</Files>

A 10mp elég gyakori kérdezgetés, de mindegy, nem tudom, hogy mit csinál.

Erre talán az a jó megoldás, ha nem URL-ből hívogatod a forras.php-t, hanem a szerveren php-cli-vel ütemezett módon (a cron nem jó, mert ott a legkisebb intervallum 1 perc, talán a systemd timer tud ilyet, vagy írsz valami kis python damon-t, ami service-ként fut).

Lehetséges, hogy alapvetően nem is így kellene megközelíteni. Bár ehhez tudni kellene az alap problémát.

Tételezzük fel, hogy két külön weboldalról van szó. Tételezzük fel, hogy https használva van. Bár mondjuk WebSocket protokollal jut az eszembe ha 10 mp-enként kell lekérdezni. Ezt máshogy kell leprogramozni, ehhez a szerver kompatibilitás se feltétlen eleve adott.

Alapból egy login és autentikáció lekezelése kell hogy az ember eszébe jusson. Például ha valaki itt a gyk.-n privát üznenetet ír azt a másik felhasználó nem azért nem látja mert nincs a link birtokában hanem mert más login tartozik hozzá ami el van szeparálva a másik felhasználótól és a nem bejelentkezett felhasználótól.

Eleve lehet egy már lévő login-t lekezelő rendszert felhasználi (pl wordpess) ... stb. több megoldás is van.

Azt hogy működik egy komplett login/logout az is megérne egy "misét", tudnék róla mesélni órák hosszákig is.

Csak egy leegyszerűsített megoldás, kódba bedrótozott autentikációs tokennel (a tokent kirptográfiailag erős randomgenerátorral gyártottam ami urlsafe random string) :

Az index.php és forras.php-nek azonos és titkos autentikációs tokennel kell rendelkezni (technikailag egy login során is előáll ilyesmi token, de az akkor generálódik dinamikusan)

index.php : [link]

forras.php ( [link] a lekérendő tartalom) : [link]