Mam już na oku sprawdzanie refera, lecz jeśli znamy ścieżkę (http://adres.pl/plik) możemy plik pobierać dowoli.
I tutaj moje pytanie : czy jest możliwe takie zabezpieczenie, aby po wpisaniu adresu np. http://adres.pl/plik pobranie nie było możliwe, a było możliwe jedynie pobranie z adresu poprzez php np. http://adres.pl/sciagnij.php?id=1 ?
W grę pewnie będzie wchodził htaccess, lecz kompletnie się na nim nie znam
