Речь идет о сайте.
Допустим есть папка с "секретными" файлами, нужно запретить обзор имен файлов, т.е. чтобы не через браузер нельзя было посмотреть на список файлов, не через какие-то специальные тулзы. А также нужно скрыть и саму эту секретную папку.
В двух словах прошу объясните, как реализовать схему:
скачивание файлов, после оплаты, т.е. оплачиваемый товар - это и есть секретные файлы.
Т.е. нельзя, чтобы другой юзер по этой самой ссылке мог скачать файл, как сделать время жизни урла, по которому находится скачиваемыйц файл, как формировать url файла?
На файлообменниках при создании урла, по которому можно скачать файл, используется случайная комбинация сиволов.
Я не знаю какими средствами это реализуется, но нужен надежный вариант защиты.
Спустя 5 часов, 46 минут, 13 секунд (8.02.2010 - 08:47) ИНСИ написал(а):
sanich я бы сделал так:
В БД создал бы таблицу: Hash, поля: id,url,date.
При оплате бы, в таблице создавалась новая запись, где url создавалась бы функцией:
и дата
Далее при переходе по ссылке: www.site.ru?hashUrl=sav32FAB234352dv
Проверялось бы время создания записи, где url равно sav32FAB234352dv.
Если время не больше 24 часов, то дам скачать файл. Если нет, то выкидываем пользователя и удаляем запись.
В БД создал бы таблицу: Hash, поля: id,url,date.
При оплате бы, в таблице создавалась новая запись, где url создавалась бы функцией:
md5(uniqid());
и дата
Далее при переходе по ссылке: www.site.ru?hashUrl=sav32FAB234352dv
Проверялось бы время создания записи, где url равно sav32FAB234352dv.
Если время не больше 24 часов, то дам скачать файл. Если нет, то выкидываем пользователя и удаляем запись.
Спустя 2 минуты, 31 секунда (8.02.2010 - 08:49) Семён написал(а):
welbox2
правильно мыслишь, но ещё сюда бы добавить проверку по IP / Headers
правильно мыслишь, но ещё сюда бы добавить проверку по IP / Headers
Спустя 3 минуты, 41 секунда (8.02.2010 - 08:53) ИНСИ написал(а):
Семён дааа. надо же ограничить еще и пользователей, которые имеют доступ к ссылке. Но тут может возникнуть проблема, вдруг провайдер каждый раз как пользователь заходит в интернет, меняет ему IP? Быть может, просто создать еще и $_COOKIE?
Спустя 1 час, 12 минут, 55 секунд (8.02.2010 - 10:06) Семён написал(а):
| Цитата (welbox2 @ 8.02.2010 - 09:53) |
| Семён дааа. надо же ограничить еще и пользователей, которые имеют доступ к ссылке. Но тут может возникнуть проблема, вдруг провайдер каждый раз как пользователь заходит в интернет, меняет ему IP? Быть может, просто создать еще и $_COOKIE? |
тогда это проблема пользователя верно?
а вдруг он откроет браузер другой? куки то будут уже другими.
Спустя 3 часа, 8 минут, 13 секунд (8.02.2010 - 13:14) vagrand написал(а):