Вроде бы все логично, но нужно на странице сделать просмотр, через Google Document Viewer, а он принимает URL, по которому находится документ.
<iframe src="http://docs.google.com/gview?url=http://mysite/file.php?file=name&embe dded=false"style="width:600px; height:500px;"frameborder="0"></iframe>
Пользователь посмотрел исходник кода, ввел ссылку (условно)http://mysite/file.php?file=name и получил документ, даже при превышении лимита скачивания.
Единственное, что приходит в голову, проверять HTTP_USER_AGENT.(чего в принципе мне достаточно).
Очень интересно, есть ли альтернативные и более надежные способы защиты документа от скачивания.
Спустя 16 минут (4.06.2012 - 09:21) Игорь_Vasinsky написал(а):
этож нужно ещё додуматься прямой линк так вытаскивать))
Спустя 4 минуты, 18 секунд (4.06.2012 - 09:25) T1grOK написал(а):
Какие есть мысли/варианты? Добавив к ссылке SID или любую другую абракадабру, не поможет ограничить доступ к файлу.
Спустя 2 минуты, 14 секунд (4.06.2012 - 09:27) Игорь_Vasinsky написал(а):
от умов прямой линк ты не спрячешь)))
можно формировать ложных линк как ты тока хитрее, допустим дописывать SID типо поддериктории, например, но при обращении его урезать, но также проверять IP и прочее.
можно формировать ложных линк как ты тока хитрее, допустим дописывать SID типо поддериктории, например, но при обращении его урезать, но также проверять IP и прочее.
Спустя 7 минут, 15 секунд (4.06.2012 - 09:34) T1grOK написал(а):
Без разницы, хоть 10 IP+SID+дата рождения)) втулить в неистовом хеше, обратиться по адресу к файлу можно будет. Другое дело, сделать время действия "случайного" линка. Чтоб скажем, через пол часа нельзя было обратиться по текущей ссылке. Но пользы от этого немного.
Хорошая идея использования одноразовых ссылок, но у Google Document Viewer, есть функция полноэкранного просмотра, тобишь ссылка должна быть одна и та же.
Сейчас рассуждаю с точки зрения использования CURL, заменил HTTP_USER_AGENT и качай сколько влезет.
Хотя если задуматься, то с помощью CURL решаются практически все проблемы, а защититься от дурака поможет и проверка HTTP_USER_AGENT.
Хорошая идея использования одноразовых ссылок, но у Google Document Viewer, есть функция полноэкранного просмотра, тобишь ссылка должна быть одна и та же.
Сейчас рассуждаю с точки зрения использования CURL, заменил HTTP_USER_AGENT и качай сколько влезет.
Хотя если задуматься, то с помощью CURL решаются практически все проблемы, а защититься от дурака поможет и проверка HTTP_USER_AGENT.
Спустя 5 минут, 43 секунды (4.06.2012 - 09:40) Игорь_Vasinsky написал(а):
считай кол-во обращений и генерируй строки в .htaccess с запретом для определённого IP для определённого файла 
говорю же - кто хочет - тот всегда возьмёт.
говорю же - кто хочет - тот всегда возьмёт. _____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api