bestit:
который для прямых ссылок будет проверять авторизован ли пользователь
Возможно, такой способ имеет место быть. Но мне о нём ничего неизвестно. В данном случае, сервер через .htaccess должен напрямую связываться с базой данных пользователей и осуществлять авторизацию-клон того, что представлено в форумном движке. Даже на начальном уровне мне подобный механизм представляется слишком сложным, т.к. miniBB всё-таки не единственный движок на планете, тысячи их. И с каждым сервер каким-то образом может дружить? Маловероятно.
Есть некая возможность проверять HTTP_REFERER и по нему запрещать загрузку изображений по прямым ссылкам, т.е. с оригинальной страницы/домена их можно посмотреть, а по прямым ссылкам - нет (я вижу, что вы уже знаете, как это сделать, в нижней части
сообщения обозначено). Но это касается только изображений. Архивы, документы и проч. к этому не относятся.
В File Attachments есть такая настройка:
$origFileExt=TRUE;
Если её выставить как FALSE, то все файлы будут сохранены с расширением .mbb. Таким образом, их очень просто исключить из публичного просмотра через .htaccess (описано в README). При этом также нужно выставить настройку:
$closedContent=1;
Таким образом, только зарегистрированные пользователи будут иметь доступ к просмотру и скачиванию файлов (все они будут "считываться" не напрямую с сервера, а через PHP-скрипт).
Но в File Bank подобной возможности нет. Это полностью открытое хранилище данных.
Однако, вы можете комбинировать то и другое, File Bank - для открытых форумов, File Attachments с вышеупомянутыми настройками - для закрытых.
