Как реализовать защиту от прямых ссылок на скачивание?

storng

Новичок
kruglov
не поверите, и яндекс тоже, обычно ищут антилич для CMS или рассказывают как реализовать с помощью access
 

MiksIr

miksir@home:~$
Автор оригинала: cDLEON
А ни как.
Проверка реферера это детский сад.
А делать безосновательные заявления не поняв задачу - это лоховство.

-~{}~ 14.12.07 20:28:

storng
добавить еще
RewriteCond %{HTTP_REFERER} !^$

-~{}~ 14.12.07 20:31:

PS: вот нашел у себя такое, наверно так и правда правильнее
RewriteCond %{HTTP_REFERER} ^http:// [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.ru:).+)?/ [NC]
RewriteRule ... [L]
Пропускаем всех с порезанными или подмененными реферами и реферами с сайта
 

cDLEON

Онанист РНРСlub
MiksIr
Лохоством здесь можно назвать ваши медвежьи услуги и хамство. Хотите похамить - приезжайте в гости.
--
По теме топа. Если на то уж пошло, то проще проверять на существование куку какую-нибудь. И файрволлы не режут и качалки автоматом не добавлют.
 

MiksIr

miksir@home:~$
cDLEON, а где в задаче требование отказа от поддержки качалок?
Задача проста - не дать скачать файл по прямой ссылке со стороннего сайта. Обычно это делается, не что бы гипотетический Вася с порезанным реферером не мог скачать файл, а что бы та масса людей, что ринется качать файл по ссылке посетила сайт. К счастью, доля людей с порезанным реферером пренебрежимо мала по сравнению с остальными, таким образом большая часть людей все же посетит сайт.
При этом имеем полноценные докачки, поддержку качалок и все такое.
А теперь обоснуйте свое утверждение про реферер, раз уж хочется конструктивного общения.
 

cDLEON

Онанист РНРСlub
MiksIr
Современные качалки хватают куки. Уже давно. И передают их. Главное что бы кука существовала на клиенте для данного сайта.
Короче я вижу вы не в теме, а суёте свои пять копеек. Так кто теперь из нас лох?

-~{}~ 14.12.07 20:47:

MiksIr
Обосновать про реферер?
Любая уважающая себя кочалка афтоматом подставляет реферер того сайта, с которого качает.
 

berkut

Новичок
cDLEON истину глаголит. только качалки в рефер ставят просто обрубок урл. качаем /music/aStateOfTrance.mp3, в реферер пихнёт /music/. вот это можно проверять
 

MiksIr

miksir@home:~$
berkut, именно так, проверять нужно не только домен, но и URL желательно. Но, кстати, вы удивитесь, сколько людей не используют качалки.

-~{}~ 14.12.07 21:05:

PS: с куками вариант тоже хорош, но есть один минус - куки могут быть отключены, а значит придется людей заставлять их включать. А уж с поддержкой многодоменности (разрешить скачивать по прямым ссылкам с сайтов - партнеров) - все еще хуже.
 

cDLEON

Онанист РНРСlub
MiksIr
Для желающих оправдаться: в качалке есть возможность править реферер руками.
ЗЫ.Кстати, выы удивитесь, сколько людей сидит на дорогущем трафе и вообще ни чего не качает. А ещё удивитесь, сколько людей ВООБЩЕ не имеет компьютера...о_О
 

storng

Новичок
Коллеги, не сорьтесь,мне действительно нужно ,что бы основная масса людей не смогла скачать файл по ссылке, а только те, кто посетит сайт,
по поводу информации - всем большое спасибо, есть над чем подумать :)
 

MiksIr

miksir@home:~$
cDLEON и на что же этот уникальный пользователь будет менять реферер в качалке, если он ни разу не был на исходном сайте?

В общем, опять гипотетические рассуждения о построении идеального решения там, где оно совсем не нужно.
 

Alexandre

PHPПенсионер
с куками вариант тоже хорош, но есть один минус - куки могут быть отключены, а значит придется людей заставлять их включать
почти все нормальные порталы заставляют включать людей куки.
 

RigVan

Постоянный член клуба
Автор оригинала: Stalone
У меня та же тема, но вопрос в другом:

Можно ли зашифровать (и потом разшифровать) строку (base64_encode) , чтобы она в зашифрованном виде была не больше, скажем 20 знаков?
А что вы хотите добиться шифрованием через base64_encode? Почему именно base64_encode?
 

MiksIr

miksir@home:~$
Alexandre, задача из уроков логики - Какие следствия, сделанные из этого утверждения верны ;)
Если вас заставляют включить куки - это нормальный портал.
Любой нормальный портал должен заставлять включать куки.
Если портал не заставляет вас включить куки - это не нормальный портал.
и т.д ;) ИМХО, если можно обойтись без того, что бы заставить пользователя что-то делать - лучше без этого обойтись.
 

Gas

может по одной?
MiksIr
да брось, процент людей без куков очень мал, париться чтоб их поддерживать - себе дороже. На IE ниже 6-го забили? Забили, хотя процент пользователей тоже есть. Во времена web 2.0 отключать куки - это параноя :)
Моё личное мнение.
 

MiksIr

miksir@home:~$
Возможно и так, проблема минимальна, а вот красивых решений с кросс-доменностью я не вижу. Можно, конечно, городить систему подписанных редиректов туда-обратно (по аналогии с тем же openID), но ИМХО это уже из пушки по воробъям.
Так что как практик, а не теоретик, считаю что проверка по реферерам для таких случаев - самый оптимальный вариант по соотношению цены/качества ;))) с отсутствием ложных срабатываний и пренебрежимо-малым количеством пропусков прямых скачиваний.
 
Сверху