Таблица downloads хранит информацию о временных ссылках:

Code

CREATE TABLE `downloads` (
  `file_id` INT(10) NOT NULL DEFAULT 0,
  `uniq_id` VARCHAR(32) NOT NULL DEFAULT '',
  `puttime` DATETIME NOT NULL DEFAULT '0000-00-00 00:00:00'
) ENGINE=INNODB DEFAULT CHARSET=cp1251;

Файлы для скачивания расположены в директории DOCUMENT_ROOT/download/files/. Эта директория должна быть защищена с помощью .htaccess:

Code

Order Allow,Deny
Deny from All

Скрипт, который будет выполнять всю работу - выводить список файлов, генерить временные ссылки, и отдавать файлы на скачивание - DOCUMENT_ROOT/download/index.php

Code

<?php

// Соединяемся с сервером БД
mysql_connect ( 'localhost', 'root', '' );
mysql_query( 'SET NAMES cp1251' );
mysql_select_db ( 'downloads' );

// удаляем устаревшие записи в таблице БД downloads
$query = 'DELETE FROM downloads WHERE puttime < (NOW() - INTERVAL 12 HOUR)';
mysql_query( $query );

$actions = array( 'fileslist', 'getlink', 'download' );

$action = 'fileslist';
if( isset( $_GET['action'] ) and in_array( $_GET['action'], $actions ) ) $action = $_GET['action'];

switch( $action ) {
  case 'fileslist': // список файлов для скачивания
  fileslist(); break;
  case 'getlink': // создаем временную ссылку
  getlink(); break;
  case 'download': // отдаем файл на скачивание
  download(); break;
}

function fileslist() {

  echo '<h3>Файлы для скачивания</h3>'."\n";
  $query = 'SELECT id, title, description, mimetype FROM `files` WHERE 1 ORDER BY title';
  $res = mysql_query( $query );

  echo '<table border="1">'."\n";
  echo '<tr><th>№</th><th>Наименование</th><th>Описание</th><th>Тип</th><th>Скачать</th></tr>'."\n";
  $i = 1;
  while( $file = mysql_fetch_array( $res ) ) {
  echo '<tr>';
  echo '<td>'.$i.'</td>';
  echo '<td>'.$file['title'].'</td>';
  echo '<td>'.$file['description'].'</td>';
  echo '<td>'.$file['mimetype'].'</td>';
  echo '<td><a href="'.$_SERVER['PHP_SELF'].'?action=getlink&id='.$file['id'].'">Скачать</a></td>';
  echo '</tr>'."\n";
  $i++;
  }
  echo '</table>'."\n";
}

function getlink() {

  // если не передан уникальный ID файла - значит пользователь попал сюда по ошибке
  if( !isset( $_GET['id'] ) ) {
  header( 'Location: '.$_SERVER['PHP_SELF'].'?action=fileslist' );
  die();
  }
  $id = (int)$_GET['id'];

  // прежде чем генерить временную ссылку, проверяем, что есть такая запись в таблице БД
  $query = 'SELECT 1 FROM `files` WHERE id='.$id;
  $res = mysql_query( $query );
  if( mysql_num_rows( $res ) == 0 ) {
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }

  $uniq_id = md5( uniqid(rand(), 1) );
  $query = "INSERT INTO downloads (file_id, uniq_id, puttime)
  VALUES (".$id.", '".$uniq_id."', NOW())";
  mysql_query( $query );

  $link = $_SERVER['PHP_SELF'].'?action=download&id='.$id.'&code='.$uniq_id;
  echo '<p>Для загрузки файла перейдите по <a href="'.$link.'">этой ссылке</a>. ';
  echo 'Ссылка действительна в течение 12 часов.</p>'."\n";

}

function download() {

  // если не передан уникальный ID файла - значит пользователь попал сюда по ошибке
  if( !isset( $_GET['id'] ) ) {
  header( 'Location: '.$_SERVER['PHP_SELF'].'?action=fileslist' );
  die();
  }
  $id = (int)$_GET['id'];

  if( !isset( $_GET['code'] ) ) {
  header( 'Location: '.$_SERVER['PHP_SELF'].'?action=fileslist' );
  die();
  }

  if( !preg_match( '#[a-f0-9]{32}#', $_GET['code'] ) ) {
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }

  $query = "SELECT 1 FROM downloads WHERE file_id=".$id."
  AND uniq_id='".$_GET['code']."' AND puttime > (NOW() - INTERVAL 12 HOUR)";
  $res = mysql_query( $query );
  if( mysql_num_rows( $res ) == 0 ) {
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }

  $query = 'SELECT filename, mimetype FROM `files` WHERE id='.$id;
  $res = mysql_query( $query );
  if( mysql_num_rows( $res ) == 0 ) {
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }
  list( $filename, $mimetype ) = mysql_fetch_row( $res );

  // если файла нет
  if( !file_exists( './files/'.$filename ) ) {
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }

  // получаем размер файла
  $fsize = filesize( './files/'.$filename );
  // дата модификации файла для кеширования
  $ftime = date( 'D, d M Y H:i:s T', filemtime( './files/'.$filename ) );
  // смещение от начала файла
  $range = 0;

  // пробуем открыть
  $handle = @fopen( './files/'.$filename, 'rb' );

  // если не удалось
  if( !$handle ){
  header ( 'HTTP/1.1 404 Not Found' );
  die();
  }

  // если запрашивающий агент поддерживает докачку
  if( $_SERVER['HTTP_RANGE'] ) {
  $range = $_SERVER['HTTP_RANGE'];
  $range = str_replace( 'bytes=', '', $range );
  $range = str_replace( '-', '', $range );
  // смещаемся по файлу на нужное смещение
  if ( $range ) fseek( $handle, $range );
  }

  // если есть смещение
  if( $range ) {
  header( 'HTTP/1.1 206 Partial Content' );
  } else {
  header( 'HTTP/1.1 200 OK' );
  }

  header( 'Content-Disposition: attachment; filename="'.$filename.'"' );
  header( 'Last-Modified: '.$ftime );
  header( 'Content-Length: '.($fsize-$range) );
  header( 'Accept-Ranges: bytes' );
  header( 'Content-Range: bytes '.$range.'-'.($fsize - 1).'/'.$fsize );

  switch( $mimetype ) {
  case 'pdf' : $ctype = 'application/pdf'; break;
  case 'zip' : $ctype = 'application/zip'; break;
  case 'doc' : $ctype = 'application/msword'; break;
  case 'xls' : $ctype = 'application/vnd.ms-excel'; break;
  case 'gif' : $ctype = 'image/gif'; break;
  case 'png' : $ctype = 'image/png'; break;
  case 'jpeg':
  case 'jpg' : $ctype = 'image/jpg'; break;
  case 'mp3' : $ctype = 'audio/mpeg'; break;
  case 'wav' : $ctype = 'audio/x-wav'; break;
  case 'mpeg':
  case 'mpg' :
  case 'mpe' : $ctype = 'video/mpeg'; break;
  case 'mov' : $ctype = 'video/quicktime'; break;
  case 'avi' : $ctype = 'video/x-msvideo'; break;
  default : $ctype = 'application/octet-stream';
  }

  header( 'Content-Type: '.$ctype );

  readfile( './files/'.$filename );

  fclose( $handle );

}

?>