Un motif de conception typique utilise un contrôleur frontal pour avoir un seul point d'entrée pour toutes les demandes. En ayant un contrôleur frontal, vous pouvez contrôler exactement ce que le client voit.
Vous pouvez configurer ceci dans Apache pour que toutes les demandes passent par un seul fichier (cela fait un moment que je l'ai fait parce que je me concentre maintenant sur Java). Je pense que vous auriez besoin de regarder la documentation pathinfo pour Apache.
Cela peut nécessiter un changement important dans le reste du code de votre application. Mais, le code sera plus sûr et maintenable à long terme.
J'ai utilisé des images et d'autres fichiers binaires à travers ce modèle. Cela m'a permis de vérifier facilement que les utilisateurs étaient authentifiés avant de leur envoyer le fichier. L'obscurcissement n'est pas une question de sécurité, donc si vous comptez dissimuler votre URL, un attaquant peut être retardé, mais ce n'est qu'une question de temps.
Walter
Je ne comprends pas ce que les sites que vous mentionnez font que vous voulez émuler. Est-ce que vous essayez d'arrêter le hotlinking ou est-ce autre chose? J'aurais bien que quelque chose (cookie de session?) Soit passé à un gestionnaire de téléchargement mais je ne sais pas. Il y a plusieurs façons de gérer cela, mais cela dépend de ce que vous voulez et exactement comment les gestionnaires travaillent. – Draemon