Меню
Что нового?

Защита от скачки файлов

Статус
В этой теме нельзя размещать новые ответы.

ExtendedPlay

Новичок
Защита от скачки файлов

Доброго времени суток!

Появилась следущая задача:
Необходимо сделать защиту от скачки файлов с сервера.
Так сказать скачивать файлы могут только зарегистрированные пользователи)

P.S. На сайте уже сделал систему авторизации с помощью куков.

Подскажите плиз)
 

Армян

Новичок
1. не показывать ссылки не зарег. пользователям
2. отдавать файл скриптом

а вообще в поиск
 
Фанат

Фанат

oncle terrible
Команда форума
не, ну пропускать через себя - это не кошерно.
и энжинкс не грааль.
вариантов ведь и для апача море. скажем, делаем симлинк со случайным именем, ставим куку такую же, и мод-рерайтом перенаправляем. вообще, проскакивали решения, но я их все перезабыл
 

x-yuri

Новичок
не, ну пропускать через себя - это не кошерно.
Нажмите для раскрытия...
думаешь, это заметно повысит производительность? Проблема в том, чтобы корректно это дело реализовать. Т.е логично, коненчо, апачем отдавать файлы, но и скриптом, думаю, можно

скажем, делаем симлинк со случайным именем, ставим куку такую же, и мод-рерайтом перенаправляем
Нажмите для раскрытия...
а можно подробнее? Создавать для каждого файла при загрузке на сервер симлинк. В URL использовать это случайное имя, при щелчке по ссылке перенаправлять на симлинк и ставить куку (с помощью mod_rewrite), а для симлинка проверять стоит ли кука (тем же mod_rewrite). Так?
 
Фанат

Фанат

oncle terrible
Команда форума
при чем здесь при загрузке файла? речь про его отдачу.
 

x-yuri

Новичок
***** я потому и спросил, что мне непонятно твое решение. Т.е. создавать симлинк при вставке ссылки на страницу? куку тоже в этом же запросе создавать? mod_rewrite нужен чтобы запретить доступ, если не стоит кука? и когда эти симлинки удалять? по cronу? (про создание симлинков при загрузке файлов на сервер подумал потому, что тогда эти симлинки можно не удалять)
 
Фанат

Фанат

oncle terrible
Команда форума
хз, можно по крону

-~{}~ 19.01.09 14:40:

я сам так не делал, поэтому без проверки практикой могу говорить глупости
 

x-yuri

Новичок
у меня еще есть идея с помощью RewriteMap (MapType: prg) передавать в внешний скрипт id сессии и в нем проверять, существует ли она
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
x-yuri
Факт наличия сессии ничего не дает, важны данные в ней.
А скрипт "внешний" относительно чего?
 

x-yuri

Новичок
да, я просто не подумал, что сессия может создаваться и для незарегистрированных пользователей
А скрипт "внешний" относительно чего?
Нажмите для раскрытия...
RewriteMap (MapType: prg, External Rewriting Program)
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
x-yuri
php-скрипт по cli вызывать что-ли для реврайта?
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
"проверять зарегистрирован пользователь" надо для каждого пользователя при каждом запросе, а не при старте апача.
давай уж прямо запускать php как cgi, зачем rewrite?

-~{}~ 19.01.09 14:47:

торможу, таки 1 раз
т.е. это надо демона писать, еще лучше ...
"If this program hangs, it will cause Apache to hang when trying to use the relevant rewrite rule."
 

ExtendedPlay

Новичок
вот вы млин даете...
пока искал инфу на эту тему, до мод_реврайта добрался (урлы делать пытаюсь)... а с файлами чет нипалучется... пробовал через штАксес... чет толку мало... в штАксес я вапще нуб) че делать то?)))))))))))))))))))))))))))))))))))))))))))))
 

x-yuri

Новичок
если использовать RewriteMap, файл все-таки апачем отадаваться будет. Если делать через скрипт, там тоже свои нюансы, т.е. тоже не просто
у тебя есть предложения как решить задачу только средствами апача?
 

dimagolov

Новичок
ExtendedPlay, что делать? ну как всегда или разбираться в интересующем вопросе или нанимать того, кто разбирается.
 

ExtendedPlay

Новичок
как скриптом файл мона отдавать? типа поместить файл в "секретную" директорию с "секретным" именем и записать его в бд?)
 
Фанат

Фанат

oncle terrible
Команда форума
то есть, даже топик по ссылке ты не читал?
и кто из нас после этого "дает"? если ты сам - ленивый безрукий тугодум?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху