首先是网站A1服务器,附件A2服务器和数据库A3服务器,附件有些很大,有些超过1G
首先用户购买附件,数据库记录,数据库保存的附件地址是不是应该加密的
附件服A2务器应该也有一个解密网站,用户在网站A1服务器点击下载,先判断有没有权限,如果有直接给一个附件下载地址,这个地址给附件服务器A2解密,然后下载文件????
是这样吗?这样地址会暴露吗?会绕过付费下载吗?
想这样的收费附件,一般用什么办法?,附件服务器可能有很多个,怎么解决同步问题,还有,如果附件地址机密后存数据库,万一被破解了,重新修改机密方式是不是很不方便?
下载地址里面加一个token。。
A1判断用户是否已经购买了他请求下载的附件,没购买直接返回,如果已经购买生成一个标示,携带在附件链接里,A2判断标示的有效性来返回附件资源,这里可以有两种方式判断标示的有效性,一个是A1生成个随机值(比如UUID),A2向A1请求链接中的标示是否有效,或可以通过A1向redis/mysql中写,A2从redis/mysql中移出,另一种是A1,A2协商好一种加密解密的方式,携带的标示里需要有失效时间。
下载附件的地址肯定要加密,最好用对称加密DES3等,这样方便重设密码。
付费才能下载,那么你需要一个计费服务,在用户点击下载附件的url时候,在后台验证用户是否已经付费,并扣除费用,然后才返回下载附件的文件流。