Просмотр поста

Короче, я могу предложить следующее ТЗ:

1) Для донора пишется свой небольшой РНР софт-файлохранилище, который имеет свою локальную базу (не обязательно MySQL, или другое, вполне можно на каталог иметь свой индекс файл с описанием содержимого), где будут фиксироваться оригинальные имена файлов. статистика скачивания и возможно (если надо) права доступа.

2) В настройках должен быть прописан адрес IP основного сервера, который имеет право посылать токен авторизации на разрешение выгрузки файла.
РЕЗОН: чтоб не выгружали неавторизованную фигню и чтоб не держать локальную базу юзеров, проще запилить токен авторизации (это вполне может быть сгенерированный SSH ключ), при наличии которого файлохранилище примет в себя на хранение новый файл, ну и возможно запомнит некоторые доп. атрибуты.

Ну а далее надеюсь все понятно.
Хранилище знает ЧТО у него хранится и КОМУ это можно отдавать.
Если нет никаких атрибутов по приватности, то отдать можно любому. Но тут опять таки, в защиту от личей, может действовать токен основного сайта, иначе потом везде напилят прямых ссылок и будет тебе счастье.