Форум PHP

толку-то... если отклик до клиента не долетел, как до него долетит кукис?

Хеш сообщения можно писать в поле таблицы пользователей. Это достаточно мягкий для сервера запрос.

3. Сделайте защиту от скачивания произвольных файлов с сервера, доступных PHP.

Можно об этом чуть подробнее пожалуйста?
О функции readfile() почему то не подумал, спасибо.

А вроде есть сессия. А вообще без разницы. Хоть в cookies.

Да, мешает часто.
Была б тут ещё сессия...
Разве что в кукис хеш писать.

Он хочет узнать имя файла. Вы предлагаете хранить имя файла. Откуда он его возмет?

сделать структурку в которой в одном поле храниться дескриптор, а во втором имя файла...
между функциями передавать структурку и не забывать обращаться к полю дескриптора при работе с файлом

cheops!
Сделайте наконец защиту от добавления одинаковых сообщений в БД.
Не нужны никакие дополнительные запросы к БД. Просто делайте MD5-хеш сообщения и сохраняйте в сессию. В следующий раз делайте проверку хешей текущего и пред. сообщений.
5 строк кода.
А как уже достало.

Зачем? Это никому не нужно. Даже Вам.

Скрипт ужасный. Вы специально пихаете файл в буфер. А если он будет 500 мегабайт?
1. Уберите весь ужас до header'ов.
2. Используйте readfile() для передачи файла. Он не гробит RAM.
3. Сделайте защиту от скачивания произвольных файлов с сервера, доступных PHP.

Вот этот доп. скрипт которому нужно передать имя:

<?php ob_start(); echo file_get_contents($_GET['file']); $buf=ob_get_contents(); ob_end_clean(); header("Content-Disposition: attachment; filename=url_status_ok.txt"); header("Content-type: application/octet-stream"); echo $buf; ?>

Придется наверное все-таки и правда другим образом как-то поступать...
Но имя файла через дескриптор все равно было бы не лишним знать как узнать. =)

Я же сказал, что он сдохнет после закрытия. О каком другом скрипте может быть речь?

Записывайте в обычный файл.

И зачем пользователю давать ссылку на файл под другим именем?