详解PHP防止盗链防止迅雷下载的方法(php防止抓包)

编辑：rootadmin

推荐整理分享详解PHP防止盗链防止迅雷下载的方法(php防止抓包)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:php防止ddos攻击,php防止抓包,php防止ddos攻击,php防止抓包,php防cc,php防cc,php如何做好防盗链,php如何做好防盗链,内容如对您有帮助，希望把文章链接给更多的朋友！

防止盗链：

原理：当服务器要我们下载文件的时候，我们会拿到一个链接，然后我们通过这个链接找到这个文件，然后将它下载下来。那么也就是说这个链接必须要有的，那么如何防止盗链呢？那就是给你的链接并不是真正的文件链接了。这一点很容易想到，那么不给你真正的链接又怎样让你下载文件呢？

我们在用php做网页的时候，总是会把php代码穿插在HTML代码中间，然后用php去生成剩下的代码，然后传给客户端，也就是说客户端会接受到我们php脚本运行的结果。也就是说：如果我的php脚本运行的结果就是你要下载的文件。这样我们就实现了文件防盗链。就是说你能得到的链接就是这个php文件，然后再由这个百变php文件变成你想要的文件来供你下载。

代码如下：

上边这些代码就成功的胜任了防止盗链的任务，只需要定义那两个变量就可以。那两个变量可以通过GET来获取，比如我们将文件实际链接与它的编号在数据库中做一个映射，我们只需要GET到一个文件ID即可对文件进行下载，保证了我们真实文件地址的安全。当然也可以是对文件真实链接进行加密之类的，总之就是不要讲真实链接再放到客户端可以看到的地方就好。

防止迅雷下载

其实通过上边的代码，我们只能做到链接的隐藏，并不能防止客户端用迅雷等工具对其进行下载。那么如何做到防止用迅雷等工具下载它呢？

正如我之前所说我们可以通过各种途径来使php文件得到这个文件的路径，那么，我们只要不要将这些信息加在链接里边就好了。比如：可以通过POST来传输文件的ID，可以通过session来传输文件的ID。

这就是我所说的：花式授权下载。

1.我们可以在下载的前导页写入客户端session，来储存其授权码，将文件ID也储存进去，然后再在下载的php里加入验证session的代码，这样就算客户端将连接输入迅雷下载也是没有用的。

2.我们可以在下载的前导页加入一个隐藏的表单，用POST提交给实现下载功能的php，这样也能达到防止第三方下载工具下载的目的。

总之这样的方法很多，上面两种方法提供参考，主要的思路就是将要下载文件的信息和链接分开来，这样就可以达到只凭一个链接无法下载文件的目的。