Jak zabezpieczyć dostęp do zasobów?, darmowe ---> niedarmowe Opcje

[latet]

Witam,

Powierzono mi duże zadanie i muszę się dobrze namyślic i poradzić mądrzejszych, zanim się za to zabiorę, bo na razie nie wiem z której strony to w ogóle ugryźć...

Jest sobie pewna strona www, zrobiona bardzo tradycyjnie. Jest ok. 1000 artykulów, ale każdy to oddzielny plik html, choć z rozszerzeniem .php. Pliki dostępne są jawnie, dla wszystkich. Jest też folder PDF/ a wnim pdf-y, również dostepne jawnie. Na większości stron html są sztywne linki do konkretnych plików pdf w folderze pdf.

No i teraz ja mam za zadanie przerobić to wszyskto tak, aby większość materiałów przestała być dostępna za darmo. Czyli muszę:

1) zabezpieczyć jakoś materiały przed wolnym dostępem
2) zrobić system logowania
3) zrobić płatności SMS

Na razie chciałbym się skupić tylko na pkt. 1) i prosić o poradę na tem temat.

Czy muszę zmieniać ścieżki plików, ktore obecnie są dostępne jawnie?
Weźmy np. folder pdf/ z plikami .pdf.
Mam możliwosc założenia serwerowego hasla na folder... ale czy wtedy do takiego folderu można się dobrać z piomu .php i "podać" plik zalogowanemu uzytkownikowi?
Jaki są inne możliwości...?

No i jeszcze jedno - jak zrobić, aby płatne zasoby były jednak normalnie indeksowane przez wyszukiwarki typu Google? Badać ciąg "user-agent" i stosować klasyczny cloaking? Ponoć za to można zostać przez Google surowo ukaranym. A może z założenia płatne teksty nie powinny być indeksowane? Ale wtedy nikt już na naszą stronę nie trafi (obecnie 99% wejść pochodzi prosto z wyszukiwarek).

Tak czy inaczej, czeka mnie ogromna praca (choćby wykoszenie sztywnych linków z tysiąca plików), więc proszę o naprowadzenie na właściwe tory - jak to zrobić możliwie najmniejszym wysiłkiem, a z sensem?

Wielkie dzięki,

latet

Ten post edytował latet 4.10.2005, 13:34:58

[ave]

mysle ze zaczynasz od nie tej strony, jesli mialbym to robic to po 1 skupilbym sie na systemie uzytkownikow, strorzyc im konta (baza danych), pozniej podpiac sms, ustalic jakis cennik sms na 9 taryfie to np 1000 punktow dla uzytkownika, co do ograniczenia zasob to albo na haslo i potem wyslac odpowiedniego headera(nigdy nierobilem ale pewno sieda) albo przeniesc wszystkie artykuly w katalog niedostapny z poziomu www, i includowac wybrany przez uzytkowika artykul, jednoczescie sciagajac z jego konta okreslona ilosc punktow.

co do google i innych se to sensownym wyjscie wydaje sie nieblokowanie calkowiecie calego artykulu tylko pokazywanie jego czesci, np pierwszych 300 znakow.

[latet]

Zapewne masz rację.

Wciąż jednak nurtuje mnie bardzo nierozwiązany problem:
jak dostać się ze skrytpu php do folderu (w ramach podfolderów strony www), który został zabezpieczony hasłem z poziomu panelu admina konta, czyli zapewne po prostu plikiem .htacces

Dzięki,

latet

[Ociu]

Jest sobie pewna strona www, zrobiona bardzo tradycyjnie. Jest ok. 1000 artykulów, ale każdy to oddzielny plik html, choć z rozszerzeniem .php. Pliki dostępne są jawnie, dla wszystkich. Jest też folder PDF/ a wnim pdf-y, również dostepne jawnie. Na większości stron html są sztywne linki do konkretnych plików pdf w folderze pdf.

Jeśli dobrze zrozumiałem, to strona wywołuje odpowiedni artykuł poprzez strona.pl/artykuły/art28.php ? Skorzystaj z tego artykułu. Stworzy jest to dość proste rozwiązanie, a dzięki niemu będziesz miał mniej pracy.

Tak jak pisał kolega ave. Skup się na logowaniu i rejestracji użytkowników. Zabezpieczenie danych jest dość proste. Jeśli stworzysz już takowy system logowania wtedy poprostu sprawdzisz czy sesja/cookie istnieje.

[PHP] pobierz, plaintext 
<?php
# wczesniejszy kod
if(!isset($_SESSION['log_in'])){ print 'nie masz uprawnień';
}else{ include('./arts/atr28.php'); }
#dalszy
?>
[PHP] pobierz, plaintext 

O ppłaceniu sms'em było na Hydepark'u.

pozdrawiam