ugrás a tartalomhoz

Letőltő url elrejtése

bakerman · 2007. Jan. 22. (H), 19.45
Sziasztok!

Tudna valaki olyan scriptet, amivel letőltésnél elrejti a forrás url-jét?
A letőltő link ellopása érdekében.
Magyarul, ha valaki letőlt az oldalamról, ne tudja lemásolni a forrást.

Köszi!
‹ Google Analytics region mit takar? "Tapasztalt" cég elavult tudással ... ›
 
1

Szerveroldalon

vbence · 2007. Jan. 22. (H), 20.14
Szia!

A kliensoldalon nem lehet megoldania problémát, csak max megnehezítheted a dolgot, de ez csak bohóckodás.
Szerveroldalon PHP-vel megoldhatod úgy, ha nem a fájlra linkelsz, hanem egy php-re, ami beolvassa a fájlt. Ez a kis szkript ellenőrizhet mindenféle dolgokat, és úgy dönthet, hogy nem küldi az adtot. Ellenőrizheti például, hogy van-e valami cookie beállítva.

Még egyszerübb megoldás, ha a szolgáltatód engedi, hogy egy .htaccess fájlban alkalmazon egy Referer ellenőrzést, hogy valóban a te oldaladon kattintott-e rá a linkre. Ennek az a hátránya, hogy néhány tűzfal paranoid módban nem küld referer-t.
RewriteCond %{HTTP_REFERER} !\.domain\.hu/janoska
RewriteRule .* http://domain.hu/janoska/nelopj.html [R]
Ez a példa nem nyújt tökéletes védelmet, de működik. Most lusta vagyok utána nézni, hogy pontosan mi van a referer-ben. Nézz utána az Apache dokumentációban és turbózd fel magadnak...
2

hmm

Protezis · 2007. Jan. 22. (H), 20.16
Nem tudom, ez mire lenne jo. Ha azt szeretned elerni, hogy csak az oldalad meglatogatasaval tudjak letolteni a kivant fajlt, akkor szerver oldalon ellenorizd a referert. De munkamenetvaltozokkal is lehet trukkozni.
3

nem lehet

gex · 2007. Jan. 22. (H), 20.16
adott egy link, ami a letöltendő dokumentumra mutat, ezt nem lehet elrejteni. sokszor felvetődött már a fórumban a html/css/képek elrejtése mások elől, a válasz mindig ugyanaz: ha nem akarod, hogy ellopják, ne tedd ki a netre.
4

Helyesbítek! :)

bakerman · 2007. Jan. 22. (H), 21.23
Köszönöm mindenkinek!
Az igazság szerint, amire én gondoltam az valami olyasmi mint a rapidshare-nél.
A letőltés forrása egy html fájl. Ha le másolod a linket a letőltés vezérlőből, akkor egy html forrás van, p edig mondjuk éppen egy xxxx.zip -et töltesz.
Azzal alinkel legközelebb, csak megint a rapidsharen keresztül tudsz letőlteni.
Ha az ember honapokat dolgozik egy weblapon, akkor megérdemli, hogy az általa publikált anyagokat legalább az ő oldalárol töltsék le. Lehet hogy sokat akarok? :)
Minden esetre, aki probál, és próbált segíteni, annak köszönöm.
Még kezdő vagyok, ezért kérem a helpet.
5

Unique kód

janoszen · 2007. Jan. 22. (H), 21.42
PHPból adsz neki egy egyedi URL-t, ami kizárólag a következő 5 percben él és csak egyszer lehet letölteni oszt kézcsók. Kell hozzá egy letöltésvezérlőt írni PHPban.
6

: O

bakerman · 2007. Jan. 22. (H), 21.47
Tudsz nekem ebben segíteni?
7

Persze

janoszen · 2007. Jan. 22. (H), 21.51
Persze, mi a kérdés?
8

kérdés az van!!!

bakerman · 2007. Jan. 22. (H), 22.07
Az igazság az, hogy nem vagyok valami jártas a php-ban. Modosítani tudom, át is látom. De öneről írni egyet az nem megy. :( Esetleg nem tudsz egy ilyen letőltő vezérlő scriptet. Valami címet, ahonnan le lehet tőlteni?
Köszi!
9

Tudni

janoszen · 2007. Jan. 22. (H), 22.27
Tudni tudnék, csak az nem lesz jó neked, mert nem egy fix query string alapján kell kiszolgálni egy bizonyos fájlt, hanem vezérelni kell a letöltés menetet.

Nagyjából így nézne ki a letöltésvezérlő, amikor létrehozza a linket:

  • Létrehozol egy adatbázis-kapcsolatot
  • Egy táblába beleírod a felhasználó IP címét, egy egyedi kódot (md5-je az időnek plusz a fájl nevének mondjuk) és a fájl nevét, amit le akar tölteni.
  • Adsz neki egy linket a második scriptre, amelyik a tényleges letöltést csinálja.


A második scriptnek pedig ezt kell csinálnia
  • Kap egy egyedi azonosítót GET paraméterként
  • Adatbázisból megkeresi a megfelelő sort. (Persze, meg kell nézni az időt és az IP címet is.)
  • A megfelelő fájlt kivezérli letöltésre.


Letöltésvezérlőt pedig a PHP dokumentációban találsz (a header függvény leírásánál.). Teljes letöltőrendszert nem találtam a neten.
10

!!!!!!!

bakerman · 2007. Jan. 22. (H), 22.34
Gondoltam, hogy nem egyszerő! Azért köszi asegítséget!
11

Nem

janoszen · 2007. Jan. 22. (H), 22.44
Tényleg nem egyszerű. Próbálkozz meg megírni, ha nem megy, segítünk.
12

xxx

bakerman · 2007. Jan. 22. (H), 22.56
Megpróbázom. Bár amit te ajánlsz ez egy komolyabb verziója annak, amit én szeretnék. Amit pl a rapid használ, az nekem egyszerübbnek tünik.A linket használhatod bármikor, de az csak az oldalra visz, és csak azután tudod a fájlt letőlteni. Nekem csak az lenne a lényeg, hogy ne az eredeti forrást lássák a letőltő url-nél.
14

Dehogy nem...

janoszen · 2007. Jan. 23. (K), 00.10
A rapid egészen hasonló rendszert használ. Attól, hogy nem az eredeti letöltő linkje van kint, ugyanúgy deeplinkelni lehet rá...
13

session

vbence · 2007. Jan. 22. (H), 23.31
Esetleg lehet session-t használni adatbázis helyett. Úgy egyszerübb.