[HTML][PHP][MySQL] Ukryc ścieżke w dziale download Opcje

[Esc]

Witam,

Poradzi ktos moze, co zastosowac aby w dziale download (po zalogowaniu) nie pokazac w ktorym miejscu polozony jest dany plik ?

Chodzi mi o to iz kazdy moj pomysl w pewnym momencie pokazuje link / linki do plikow a z nich co bystrzejsza osoba potrafi zobaczyc pelna sciezke do tego pliku np.
/katalog1/nazwa_pliku.txt co dalej z kolei polaczy ze strona www.strona.pl da mu www.strona.pl/katalog1/nazwa_pliku.txt i w ten sposob ominie caly system logowania.

W jakim wiec kierunku isc aby nie pokazac tego katalogu ?

[sadistic_son]

Uzyj takiej kombinacji:
Tak wyglada link do pliku:

[PHP] pobierz, plaintext 
<a target="_blank" href="getfile.php?file_id='.$id_pliku.'"> //id pliku to moze byc np. jego nazwa
[PHP] pobierz, plaintext 

A tak wyglada plik getfile.php do ktorego odnosi powyzszy link:

[PHP] pobierz, plaintext 
      if(isset($_GET['file_id'])){
      if(file_exists('sciezka/do/pliku')){
      //wyslanie naglowkow - pliku
      header("Cache-Control: public");
      header("Content-Description: File Transfer");
      header('Content-disposition: attachment; filename='.$_GET['file_id']);
      header("Content-Type: application/force-download");
      header("Content-Type: application/octet-stream");
      header("Content-Type: application/download");
      header("Content-Transfer-Encoding: binary");
      header('Content-Length: '.filesize('sciezka/do/pliku'));
      @readfile('sciezka/do/pliku');
      }
 
      else{
      echo'Bledny link lub plik nie istnieje!';
      }
      }
      return false;
      exit;
[PHP] pobierz, plaintext 

[Esc]

Dzieki za zainteresowanie wyglada niezle i dziala w zasadzie tak jak chce.

Jesli nie ma nikt uwag co do poprawnosci/bezpieczenstwa to pewnie na tym stane.