$HTTP_REFERER и мен. загрузки

[123]

$HTTP_REFERER и мен. загрузки

Вопрос немного в сторону PHP, но для меня непонятный:

Использую переменную $HTTP_REFERER для проверки реферала. Также юзаю GetRight (менеджер закачек).
Есть небольшой скриптик, проверяющий реферала при использовании ссылок.

Если переменнвая $HTTP_REFERER будет пуста, скачка файлов по ссылкам скрипта будет запрещена. Так оно и есть, но только в браузере, а вот как только я использую менеджер загрузки и пытаюсь скачать что-нибудь по защищенной ссылке,

вместо того, чтобы скрипт отверг соединение, закачка начинается.

Обнаружил причину: переменная $HTTP_REFERER в том случае, если я качаю качалкой заполняестя адресом ресурса, с которого я качаю файл.

Как такое может быть???

 

[SiMM]

123, спроси у автора менеджера закачки - ничто не мешает ему запролнить REFERER как надо.
Использовать в таком контексте REFERER (правильнее будет $_SERVER['HTTP_REFERER']) не имеет смысла - если благодаря какой-либо проксе у пользователя не будет возможности передать этот необязательный заголовок - он обломится, не сделав ничего плохого.

 

[Фанат]

Так, что GetRight писали не дураки.
Очень красивое и простое решение, мне нравится.

 

[123]

Как мне тогда сделать защиту ссылки через реферрал? Получается никак, если Getright обманывает скрипт, уже посылая свой $HTTP_REFERER ?

 

[Фанат]

никак, ха-ха

 

[123]

Как тогда отконтролировать скачку?

 

[Фанат]

Для начала неплохо бы ознакомиться с предметом, в котором ты взялся зарабатывать деньги.
Чтобы представлять себе хотя бы теоретические возможности, как это сделать, причем не такие смехотворные, как реферер. А потом можно переходить к практической реализации. Это тоже просто.
Этот вопрос задают на этом форуме раз в неделю.
Достаточно воспользоваться поиском.

 

[123]

То бишь будет выходом использовать сессии для каждого посетителя?

 

[Фанат]

для КАЖДОГО посетителя использовать сессии - вредно и никогда не нужно.
Нужны твои сессии поисковику как рыбке зонтик.

 

[123]

Почитал, но путного не нашел в предыдущих постах форума

1) дык если не сессии, тогда как?

2) забыл, как определить удаленный клиент, будь то Опера, IE или тот же Getright, напомни плз, какая функц-я это выписывает

 

[Фанат]

Почитал, но путного не нашел

это проблема не постов, а твоя.
И никто ее за тебя решать не собирается.

1) дык если не сессии

кто сказал, что не сессии?

тогда как?

Все есть в форуме.

забыл, как определить удаленный клиент

клиента подделывать гет райт тоже умеет.