 [php] zabezpieczenie downloadu |
| [php] zabezpieczenie downloadu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 23.08.2007 Skąd: Częstochowa/Dubidze Ostrzeżenie: (70%) 
 |
witam,
w moim serwisie umiescilem funkcje oplaty sms. kazdy moze wejsc na strone wyslac sms po czym dostaje kod aktywujacy ktory wpisuje w formularz i on przekierowywuje go jesli jest kod poprawny na strone z ktorej moze pobrac plik za ktory zaplacil sms. ale jak zrobic ze jezeli ktos wszedl raz i pobral plik nie mogl poprostu skopiowac adresu downloadu i podkradac plik na boku bez poprzedniego wpisywania kodu sms. jak zabezpieczyc moj plik przed kradziezami? Ten post edytował jawka7 2.12.2009, 01:10:46 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%) 
|
90% warn fiu fiu... mamy rekordzistę (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 23.08.2007 Skąd: Częstochowa/Dubidze Ostrzeżenie: (70%)
|
lol za co ;/
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
@darko: teraz sam aż się prosisz o +10 (IMG:style_emoticons/default/tongue.gif)
Co do tematu: plik powinieneś wywalić poza public_html i udostępniać go poprzez skrypt, który jako parametr pobierałby jakiś tam unikalny klucz (generowany dla każdego smsa) który to ważny byłby przez X minut. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 23.08.2007 Skąd: Częstochowa/Dubidze Ostrzeżenie: (70%)
|
no a moglbys tak dokladniej unikalny klucz rozumiem ze za kazdym razem link do downloady inaczejby wygladal ale ja nie mam pojecia jak to zrobic mam malo do czyneinia z takimi rzeczami mozecie mi jakos pomoc przyblizyc ten temat?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Możesz zapisywać sobie w bazie stan pobrania pliku. Jeśli użytkownik wejdzie, wpisze kod z sms'a, otworzy stronę z możliwością pobrania, to zapisujesz, że już pobrał, i jeśli ktoś znów wejdzie na podany adres to pliku już nie zobaczy, bo sprawdzisz w bazie, że już został pobrany.
Poza tym nie dawaj bezpośrednich linków do plików, tylko wysyłaj je przez skrypt, który pliki pobierze z katalogu zabezpieczonego przez .htaccess. |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 23.08.2007 Skąd: Częstochowa/Dubidze Ostrzeżenie: (70%)
|
no wlasnie wszystko ladnie i pieknie z tym ze problem polega na tym ze nie wiem jak stworzyc taki skrypt zeby ktos nie podkradl bezposredniego linku do pliku ;( mozecie podac jakis przykladowy skrypt albo chociaz potpowiedziec jak to ma wygladac dokladniej?? Bede naprawde wdzieczny
jak mozecie podajcie mi przyklad jak zrobic zeby po wpisaniu kodu sms plik .rar sie mi sciagnal na kompa a poprzez wejscie bezposrednio do linku blokowalo jego sciagniecie. jak ma wygladac skrypt jak go zabezpieczyc przed kradzieza.. prosze pomozcie to jest wazne dla mnie jutro niebede mial neta a musze to dzis zrobic i wrzucic na serwer ;/ |
|
|
|
 |
|
Aktualny czas: 3.10.2025 - 00:39 |
