Есть выделенный сервер с самим проектом
Есть выделенный сервер с СУБД
Есть выделенный сервер с файлами (mp3, avi, img)
Надо выдать файл только тем пользователям, которым можно.
Можно или нет хранится на сервере БД.

Как поступить? Скорость важна...

Думается следующее:
1) сессии хранить в БД, переписав предварительно
session_set_save_handler ("open", "close", "read", "write", "destroy", "gc");

2) при обращении за файлом на выделенный сервер mp3.servername.ru
следующим образом: http://mp3.servername.ru/getfile.php?id=123&PHPSESSID=g63kl4c56uy3n4985c673458c67348976c38476c345
обращаться к серверу БД, смотреть есть ли такая сессия, получать идентификатор юзера, смотреть может ли он скачать этот файл.

3) Если юзер имеет право скачать файл, то
-------------------------
вариант 1:
отдавать его через PHP
-------------------------
вариант 2:
отдавать его через Apache (сделав сим линк на файл) и показав его на странице http://mp3.servername.ru/getfile.php?.... после проверки прав.


Теперь по поводу незаконного копирования: человек может раздать линки налево и направо...
Можно закрыть на это глаза, а можно через сутки после создания линка удалять его...



Собственно хочется задать такие вопросы:
1) Все-таки апач или пхп?
2) Как создать сим линк?
3) Как решаются вообще вопросы о незаконном копировании...

Спасибо, что дочитали до конца!

Заранее благодарен!

***** Собственно хочется задать такие вопросы:
1) Все-таки апач или пхп?
2) Как создать сим линк?
3) Как решаются вообще вопросы о незаконном копировании...
Да, и еще забыл хотелось бы писать в БД количество скачиваний...

Прихожу к такому выводу: следить за незаконными скачиваниями не буду.
При обращении к /getfile.php буду генерить симлинк и показывать его в браузере и тупо писать инкремент скачиваний :-(

Жаль что симлинк нельзя проверить на виндах еще...
Где можно почитать про них?
При удалении симлинка не будет ли удален сам файл?

Смысл такой:
отметить новое ОФИЦИАЛЬНОЕ скачивание...

Тут тогда у меня еще одна проблема возникает...
вернее волна проблем...

чтобы не перегонять данные с сервера на сервер опосля, думаю надо сразу постить форму на нужный файловый сервер.

видео на
http://avi.servername.ru/

картинки на
http://img.servername.ru/

музыку на
http://mp3.servername.ru/

Проблема: как понять куда постить?

Видимое на поверхности решение:
давать три ссылки на загрузку файла:

- Загрузить изображение
- Загрузить видеоролик
- Загрузить музыкальный файл

В случае если ошибочно или целенаправленно грузили не туда - файл не сохранять и извиниться, мол файлы такого типа не хранятся на данном сервере...

Второе решение проблемы: сделать один, единый файловый сервер и грузить на него. Наверное так и сделаю.

--------------------------------------------------

Теперь по поводу прав проблемы:
на сервер допускается загружать файлы только авторизованным юзерам, у которых есть еще выделенное пространство.
Объем файлов юзера и сами описания файлов храню в БД, никаких FTP и прочего...
(Хотя может быть кто то мне подскажет решение для FTP, опять же по поводу заведения FTP-аккаунтов на лету...)
В общем если будет FTP, то только для того, чтобы не грузить файлы через форму...
Пользователь залил большие файлы не через форму,а на FTP, в контрольной панели зашел в раздел с одноименным названием и выполнил регистрацию файлов на себя в БД, сами файлы с FTP-сервера убираются в его директорию методом перемещения, не копирования...

Так вот получается, что мне надо сделать еще ЕДИНУЮ СИСТЕМУ АВТОРИЗАЦИИ как на основном проекте, так и на файловых серверах...

Нашел следующее решение (кстати заказчик сказал, что куки должны быть НЕ ОБЯЗАТЕЛЬНО ВКЛЮЧЕНЫу пользователей):

session_set_save_handler ("open", "close", "read", "write", "destroy", "gc");
session_start();

и уже тут делаю хранение сессий в БД на основном проекте и на файл-серверах...

Как вам идея? Не сильно сложно для проекта? Может быть кто подскажет пути упрощения?
Макс(*), что скажешь?

up

А хто? :-)
Ромик чтоли? :-)))