Blokowanie dostępu do pliku + płatności SMS Opcje

[natanel]

Witam,

Planuję udostępniać różne pliki i pobierać za nie opłaty za pomocą SMSów (płatności w fortumo.pl). Chciałbym po prostu mieć kilka folderów w których będą pliki dostępne za opłatą i zastanawiam się jak zrealizować za pomocą PHP.

Czy znacie jakieś sprawdzone rozwiązania? Myślałem, żeby zrobić streamowanie plików za pomocą PHP, pod warunkiem, że będą odpowiednie klucze w sesji (ustanawiane po dokonaniu płatności), jednak nie wiem za bardzo jak do tego się zabrać. Specyfikacja techniczna tej usługi dostępna jest tu: http://fortumo.pl/main/about_premium

Może ktoś z Was już próbował zrobić coś takiego w Fortumo albo gdzie indziej?

[CyberDuck_]

A nie lepiej pakowac plik do jakiegos formatu.
Dodajesz do nazwy jakis kawalek losowo wygenerowany
i w ten sposob link do pliku bedzie znala osoba, ktora
bedzie chciala ten plik pobrac.
Podczas placenia poprzez sms klient dostaje kod
autoryzacyjny. Po wpisaniu na stronie tego kodu i zatwierdzeniu
pakujesz plik do odpowiedniego foldera i dopisujesz do bazy
date zdarzenia itd. Kasujesz ten plik pozniej w dwoch wypadkach.
1. jesli zostanie pobrany
2. jesli zostanie przedawniony.
Takie podejscie chyba jest najlepsze bo jest bezpieczne i
nie musisz sie biedzic jak zabezpieczyc pliki przed ich skradzeniem.
Ma tez swoje wady. Musisz miec dostep do shell systemu na
ktorym stoi serwer, albo musisz poprosic administratora
serwera zeby nadal Ci prawa wykonywalnosci dla skryptu php.

Co do samej uslugi sms to ja akurat uzywam dotpay.pl.
Skorzystalem poprostu tam z opcji wyslania i odpowiedzi automatycznej.
Czyli :
1. uzytkownik wysyla sms pod wskazany numer o wskazanej tresci.
2. serwer dotpay wywoluje skrypt z mojej strony przekazujac
dane w zmiennych $_POST do mojego skryptu, ktory odpowiednio
reaguje. Zabezpieczenie jest na IP
3. dane zapisuje sobie w bazie w potrzebny dla mnie sposob dla strony.
4. jesli przekazanie zmiennych odbylo sie prawidlowo to zostaje do
uzytkownika wyslany kod autoryzayjny wraz z zapisem kodu u mnie.
5. uzytkownik wchodzi na odpowiednia podstrone i podaje kod
w odpowiednim okienku, ktory mu zezwala na odpowiednie dzialania
na stronie.

Zaryzykowalem nawet w ten sposob zrobic kasowanie bazy w razie
potrzeby poniewaz strona jest nie do konca legalna i w razie awarii
mam mozliwosc skasowania strony.

Ten post edytował CyberDuck_ 22.08.2009, 11:46:09