Dostęp do pliku - kod dostępu |
Dostęp do pliku - kod dostępu |
21.09.2011, 21:52:18
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 6.08.2010 Ostrzeżenie: (20%) |
Mam na serwerze pewne pliki. Chciałbym aby dostęp do nich był możliwy tylko po zweryfikowaniu kodu dostępu. Wykluczona musi być możliwość pobrania plików po wpisaniu bezpośredniego linka do pliku. Tylko i wyłącznie pobrać można jeśli zweryfikowany zostanie kod dostępu. HELP - kto pomoże?
Narazie zrobiłem weryfikację kodu dostępu taką jak poniżej. 1 - w formularzu wpisywany jest kod dostępu. 2- Kod porównywany jest z listą kodów 3- jeśli kod zostanie znaleziony to skrypt php includuje odpowiednią stronę z zawartością. i teraz tak na tej stronie z zawartością mają być wyświetlone linki do .zip'ów Trzeba to zabezpieczyć tak aby po wpisaniu bezpośredniego linku np. www.example.com/files/123.zip nie dało się pobrać tego pliku. Powinien być mechanizm sprawdzania kodu. Pobieranie zip'a powinno być możliwe tylko jeśli kod dostępu jest aktywny. Jakieś pomysły? może zamiast bezpośrednich linków dawać coś takiego http://www.example.com/pobierz/123 i gdzieś w pliku tekstowym przypisać 123 ==> przykladowy.zip ALBO example.com/pobierz.php?plik=123&kod=KOD_DOSTEPU i w pobierz.php sprawdzamy kod.. Ten post edytował majer12345 21.09.2011, 21:56:35 |
|
|
21.09.2011, 22:04:42
Post
#2
|
|
Grupa: Zarejestrowani Postów: 73 Pomógł: 4 Dołączył: 15.08.2008 Ostrzeżenie: (0%) |
Masz już jakiś swój kod? To pokaż, coś zaradzimy, z czym masz problem.
pzdr. |
|
|
21.09.2011, 22:33:42
Post
#3
|
|
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%) |
No to ja nie kumam z czym problem bo wszystko masz juz zrobione praktycznie
Trzeba to zabezpieczyć tak aby po wpisaniu bezpośredniego linku np. www.example.com/files/123.zip nie dało się pobrać tego pliku. 'Nie bedzie skoro np wyslesz sesje z kodem' Powinien być mechanizm sprawdzania kodu. 'to tez chyba nie takie trudne.Sprawdzisz sesje z tym co slesz w URL - mozesz poslac w URL kod i wtedy sprawdzic to co masz w URL i w sesji jesli ok to pobieranie jesli nie to wypad' Pobieranie zip'a powinno być możliwe tylko jeśli kod dostępu jest aktywny. 'a tego to nie kumam.Jak aktywny ? to co wygasa Jesli wygasa to tez nie jest to sztuka bo jesli wygasnie a w cache bedzie to i tak nie pobierze bo bedzie sprawdzone czy jest takie samo a nie bedzie. -------------------- |
|
|
22.09.2011, 07:27:47
Post
#4
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 6.08.2010 Ostrzeżenie: (20%) |
MAM TAKI KOD
i jeśli kod jest ok to includuje nam "index2" w którym to jest lista linków do .zip'ów problem w tym że jeśli ten użytkownik, który się zautoryzował kodem skopiuje link do zipa i prześle go do swojego kumpla, to ten bez podania kodu będzie mógł pobrać zip'a, a właśnie przed tym chcę się zabezpieczyć. |
|
|
22.09.2011, 10:56:55
Post
#5
|
|
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%) |
Tylko ze trzebaby bylo najpierw przejsc na te strone z linku bo nie wiem jak sie bedzie zachowywac jesli includniesz.REFERER sprawdzi z jakiego adresu bylo wejscie. Procz tego mozesz zarejestrowac sesje jakies i tez w tym pliku ja sprawdzic Ten post edytował dublinka 22.09.2011, 11:13:15 -------------------- |
|
|
22.09.2011, 11:43:53
Post
#6
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
Cytat .REFERER sprawdzi z jakiego adresu bylo wejscie. Na referer nie można liczyć. Raz, że niektóre firewalle go blokują, przez co uczciwy klient może zostać uznany za nieuczciwego, a dwa, że referer pochodzi od klienta i moża go łatwo modyfikować.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
27.09.2011, 11:43:05
Post
#7
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 6.08.2010 Ostrzeżenie: (20%) |
Tylko ze trzebaby bylo najpierw przejsc na te strone z linku bo nie wiem jak sie bedzie zachowywac jesli includniesz.REFERER sprawdzi z jakiego adresu bylo wejscie. Procz tego mozesz zarejestrowac sesje jakies i tez w tym pliku ja sprawdzic Dzięki wielkie - takie zabezpieczenie mi wystarczy. Jak uruchomię serwis to przyślę Ci kod dostępu ok URUCHOMIŁEM TYLKO DLA DOROSŁYCH [zmoderowane]
Powód edycji: [nospor]:
|
|
|
27.09.2011, 11:44:25
Post
#8
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
skoro problem jest już rozwiązany i skoro strona zawiera treści erotyczne i skoro ciągle to odświeżasz, twój poprzedni post zostaje zmoderowany a temat zamknięty
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 24.04.2024 - 23:59 |