[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Ограничение скачивания и просмотр
T1grOK
Есть задача сделать ограничение скачивания файла. Пожалуйста подхватываем скриптом php(например 'http://mysite.ru/file.php?file=name') проверяем IP и создаем счетчик скачивания. После, скажем 5 скачиваний говорим ХВАТИТ КАЧАТЬ, ПРИХОДИТЕ ПОПОЗЖЕ.
Вроде бы все логично, но нужно на странице сделать просмотр, через Google Document Viewer, а он принимает URL, по которому находится документ.

<iframe src="http://docs.google.com/gview?url=http://mysite/file.php?file=name&embe dded=false"style="width:600px; height:500px;"frameborder="0"></iframe>

Пользователь посмотрел исходник кода, ввел ссылку (условно)http://mysite/file.php?file=name и получил документ, даже при превышении лимита скачивания.

Единственное, что приходит в голову, проверять HTTP_USER_AGENT.(чего в принципе мне достаточно).
Очень интересно, есть ли альтернативные и более надежные способы защиты документа от скачивания.



Спустя 16 минут (4.06.2012 - 09:21) Игорь_Vasinsky написал(а):
этож нужно ещё додуматься прямой линк так вытаскивать))

Спустя 4 минуты, 18 секунд (4.06.2012 - 09:25) T1grOK написал(а):
Какие есть мысли/варианты? Добавив к ссылке SID или любую другую абракадабру, не поможет ограничить доступ к файлу.

Спустя 2 минуты, 14 секунд (4.06.2012 - 09:27) Игорь_Vasinsky написал(а):
от умов прямой линк ты не спрячешь)))

можно формировать ложных линк как ты тока хитрее, допустим дописывать SID типо поддериктории, например, но при обращении его урезать, но также проверять IP и прочее.

Спустя 7 минут, 15 секунд (4.06.2012 - 09:34) T1grOK написал(а):
Без разницы, хоть 10 IP+SID+дата рождения)) втулить в неистовом хеше, обратиться по адресу к файлу можно будет. Другое дело, сделать время действия "случайного" линка. Чтоб скажем, через пол часа нельзя было обратиться по текущей ссылке. Но пользы от этого немного.

Хорошая идея использования одноразовых ссылок, но у Google Document Viewer, есть функция полноэкранного просмотра, тобишь ссылка должна быть одна и та же.

Сейчас рассуждаю с точки зрения использования CURL, заменил HTTP_USER_AGENT и качай сколько влезет.
Хотя если задуматься, то с помощью CURL решаются практически все проблемы, а защититься от дурака поможет и проверка HTTP_USER_AGENT.

Спустя 5 минут, 43 секунды (4.06.2012 - 09:40) Игорь_Vasinsky написал(а):
считай кол-во обращений и генерируй строки в .htaccess с запретом для определённого IP для определённого файла biggrin.gif говорю же - кто хочет - тот всегда возьмёт.


_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.