Witam

Posiadam skrypt, który pozwala użytkownikowi pobrać plik z katalogu chronionego hasłem. Pobieranie odbywa się za pomocą funkcji header(), a dokladniej:
header('Location: http://$username:$password@domain.com/download.php?file=identyfikatorpliku);

Działa to poprawnie, jednak w przypadku gdy ktoś uruchomi w firefoxie plugin firebug, to może podejrzeć $username i $password. W jaki inny sposób można zrealizować pobieranie tego pliku tak aby nie były można podejrzeć username i password?

Pozdrawiam

request kierowac na skrypt php ktory weryfikuje uzytkownika i ewentualnie wyplowa plik (np header() + readfile())?

To może inaczej - jak dokonać basic authentication za pomocą skryptu php i przesłać plik ze zdalnego serwera do użytkownika bez zapisywania tego pliku na serwerze a którym działa skrypt?

Ten fragment kodu odpowiada za logowanie na zdalnym serwerze:

[PHP] pobierz, plaintext 
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERPWD, $username:$password');
curl_exec($ch);
curl_close($ch);
[PHP] pobierz, plaintext 

Na zdalnym serwerze działa skrypt który wysyła odpowiedni plik po wywołaniu odpowiedniego url'a - skrypty na serwerze zdalnym nie można edytować ani zmienić jego dzialania.

Użytkownik korzystając z przeglądarki pobiera plik w ten sposób:

1. Wpisuje w przeglądarkę url skryptu do downloadu pliku
2. Przeglądarka wysyła monit o podanie nazwy użytkownika i hasła
3. Użytkownik wpisuje login i hasło i naciska ok
4. Następuje pobieranie pliku

Jak zrobić skrypt php który wykonuje te operacje ?