Как определять, что запрос на скачку идет с другого сайта и вызывать свой скрипт для обработки запросов.
С сайта же посетители могут качать все как и раньше по прямым ссылкам.
Спустя 47 минут, 37 секунд (12.03.2008 - 19:57) Пыхтящий написал(а):
можно анализировать $_SERVER['HTTP_REFERER'] и если там указан твой домен, то разрешать качать,
но эти заголовки можно подделать (http://pyha.ru/forum/topic/627.0)
но эти заголовки можно подделать (http://pyha.ru/forum/topic/627.0)
Спустя 53 минуты, 16 секунд (12.03.2008 - 20:50) vlaimir написал(а):
Нашел: http://htaccess.net.ru/doc/mod_rewrite/guard_rar_jpg.php
Пишем в .htaccess и кидаем его в папку с файлами
RewriteEngine on
#если _не_ пустой HTTP заголовок Referer браузера зашедшего
RewriteCond %{HTTP_REFERER} !^$
#если пришли и _не_ с сайта http://htaccess.net.ru
RewriteCond %{HTTP_REFERER} !^http://(www.)?htaccess\.net\.ru/.*$ [NC]
RewriteRule ^([.'-_a-zA-Z0-9]+)$ download.php?loadbook=$1 [L] - это моя самодеятельность - перенаправляю на скрипт.
Пишем в .htaccess и кидаем его в папку с файлами
RewriteEngine on
#если _не_ пустой HTTP заголовок Referer браузера зашедшего
RewriteCond %{HTTP_REFERER} !^$
#если пришли и _не_ с сайта http://htaccess.net.ru
RewriteCond %{HTTP_REFERER} !^http://(www.)?htaccess\.net\.ru/.*$ [NC]
RewriteRule ^([.'-_a-zA-Z0-9]+)$ download.php?loadbook=$1 [L] - это моя самодеятельность - перенаправляю на скрипт.
Спустя 7 минут, 39 секунд (12.03.2008 - 20:57) Пыхтящий написал(а):
никак
думаешь хэтэахсекс разбирает твой это посетитель или нет? для него все равны =)
как вариант — генерировать временные ссылки
думаешь хэтэахсекс разбирает твой это посетитель или нет? для него все равны =)
как вариант — генерировать временные ссылки
Спустя 7 минут, 7 секунд (12.03.2008 - 21:05) Professor написал(а):
а можно по подробней,как это временные ссылки?
Спустя 12 минут, 41 секунда (12.03.2008 - 21:17) vlaimir написал(а):
Поправил свой предыдущий пост. Там пример.
htaccess еще как разбирает, кто свой, а кто чужой.
htaccess еще как разбирает, кто свой, а кто чужой.
Спустя 11 часов, 51 минута, 22 секунды (13.03.2008 - 09:09) Пыхтящий написал(а):
ну это и есть "анализировать $_SERVER['HTTP_REFERER'] и если там указан твой домен, то разрешать качать"
ещё раз говорю, реферер можно подделать, это не 100%-ная защита, но сойдет
ещё раз говорю, реферер можно подделать, это не 100%-ная защита, но сойдет
Спустя 3 дня, 1 час, 9 минут, 31 секунда (16.03.2008 - 10:18) LoneCat написал(а):
Да, на самом деле голый .htaccess не спасет, имхо самый логичный вариант - сделать промежуточный скрипт между пользователем и файлами, иже в .htaccess'е указано все запросы этой папки ссылать на определенный скрипт, скрипт проверяет откуда перешел пользователь (иже был-ли он на сайте до этого, или ниокуда появился качать файл), как вариант через записи сессий (если они на сайте есть), а потом читает файл и выдает его в поток.
Спустя 1 день, 6 часов, 16 минут, 49 секунд (17.03.2008 - 16:35) ProfPHP написал(а):
заблочь htaccess директорию с файлами для скачки полностью.
и если не хочешь отдавать всем подряд файлы - делай регистрацию и разрешай скачивать только зарегенным через readfile()
и если не хочешь отдавать всем подряд файлы - делай регистрацию и разрешай скачивать только зарегенным через readfile()
_____________