login  Naam:   Wachtwoord: 
Registreer je!
 Forum

download vermijden

Offline elnino - 09/05/2005 10:01
Avatar van elninoNieuw lid Ik heb een baord. En wij plaatsen een download link voor files vanuit eigen server.
Hoe kan ik voorkomen als de leden deze link kopieren en ergens anders weergeven, dat de link voor niet leden niet werk. Dat ze eerst zich moeten registreren of moeten inloggen.

15 antwoorden

Gesponsorde links
Offline djmt - 09/05/2005 14:20
Avatar van djmt Nieuw lid Daar ben ik ook benieuwd naar. Naar mijn weten en met navraag hier op school bestaat er zo iets niet, want ze hebben nou eenmaal de URL naar je server.

Maar ik kan het fout hebben. De ontwikkelingen met scripts gaan hard de laatste tijd.^^
Offline jopiegoekopi - 09/05/2005 15:13
Avatar van jopiegoekopi Onbekend
Citaat:
De ontwikkelingen met scripts gaan hard de laatste tijd.
bedoel je dat jij steeds meer mogelijkheden van php ontdekt of mis ik iets??

probleem oplossen is niet heel makkelijk, maar je kunt wel wat.

zet de bestanden in een map die alleen voor php toegankelijk, niet voor de buitenwereld. je maakt dan een pagina met een overzicht van downloads en die links geven het bestand als variabele mee. in het script kijk je dan of die persoon ingelogd is en als dat zo is start je de download (zie http://www.site...amp;id=169)

hoe je het maken van een overzicht enzovoort doet moet je zelf uitzoeken. je kunt een database gebruiken maar ook gewoon met readdir en een array werken.
Offline Ontani - 09/05/2005 15:19
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
en dan kijk je naar de source van die pagina en zie je het path naar de exe staan, de enigste oplossing lijkt me HotLink Protection opzetten voor exe bestanden
Offline jopiegoekopi - 09/05/2005 15:37 (laatste wijziging 09/05/2005 15:39)
Avatar van jopiegoekopi Onbekend
Citaat:
en dan kijk je naar de source van die pagina en zie je het path naar de exe staan
waar dan?? dat readfile('path/naar/bestand.exe') wordt geparsed en er is helemaal geen bron want het is een stream.

Citaat:
de enigste oplossing lijkt me HotLink Protection opzetten voor exe bestanden
het gaat er niet om of een oplossing "enig" is (dat is trouwens persoonlijk, jij vindt hotlink protection misschien leuk, ik niet).

het gaat erom of hij werkt en eventueel of er alternatieven zijn. hotlink protection is ook niet de oplossing denk ik. dan moet een lid dus (vanaf een beveiligde pagina) op de link klikken. Mijn oplossing is iets flexibeler, je kunt ook de link download.php?id=45 via msn aan een ander lid geven en dan kun hij het rechtstreeks downloaden.
Offline Ontani - 09/05/2005 15:49
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
zoals je zelf wilt, je kan altijd achterhalen van welk adres het bestand is gedownload
Offline Legolas - 09/05/2005 15:53
Avatar van Legolas Onbekend nee hoor, niet als de file in de DB staat 
Offline jopiegoekopi - 09/05/2005 16:31
Avatar van jopiegoekopi Onbekend
Citaat:
nee hoor, niet als de file in de DB staat
idd en dit is ong hetzelfde. je kunt niet bij de map waar het bestand staat en de inhoud wordt met php uit het bestand gelezen en geoutput met de juiste headers.

maar dat is voor die noobjes hier blijkbaar te ingewikkeld. waarom verspil ik dan mijn tijd aan het beantwoorden van dit soort vragen.
Offline Ontani - 09/05/2005 17:19
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
ow wat ben jij een toffe kerel, der heeft u volgens mij toch niemand verplicht om hier te komen zeuren over mensen die geen verstand hebben van php/mysql, misschien al eens over nagedacht dat ze daarom hier hulp komen vragen, maar aan mensen en reacties als jij hebben ze dus niets
Offline jopiegoekopi - 09/05/2005 17:21
Avatar van jopiegoekopi Onbekend jij vraagt toch niet om hulp?? jij komt alleen maar eigenwijs doen.
Offline Frederic - 09/05/2005 18:32
Avatar van Frederic PHP ver gevorderde OK kindertjes... Rustig blijven!

We hebben het hier over leechen. Het systeem werkt simpel. Op je server zet je in een map (van bvb een md5 hash), dus mijnmap/dfssdgnfdg42135fdg153fd1g/bestand.doc.
Een gewone gebruiker kan er zo niet aan. Zet je nu deze URL in de database, en geef je die een ID, dan is het makkelijk te maken dan mensen via bvb index.php?download=5 doorgelinkt worden naar dat bestanden (zonder hun locatie op de server te achterhalen!)
Offline CelestialCelebi - 09/05/2005 18:40 (laatste wijziging 09/05/2005 18:40)
Avatar van CelestialCelebi PHP gevorderde Pff, en nou stil.
Punt.


Toch heeft JopieGoedkopie (ofzo) wel gelijk. Hij biedt je een oplossing aan (wat overigens de enige goede oplossing is) en jij kraakt 'm af en gaat doorvragen... De oplossing van Frederic kan ook, maar is niet veilig.
EDIT: Niet veilig genoeg, oke..
Offline Frederic - 09/05/2005 18:44 (laatste wijziging 09/05/2005 19:19)
Avatar van Frederic PHP ver gevorderde hoezo CC? Via mijn manier kom je toch nooit de werkelijke URL te weten? Als ik een mapnaam heb van 32 tekens, dan is de kans wel héééél erg klein dan jij juist dat bestand kan vinden, niet? En als ik dan nog een submap maak, ga je gang met te zoeken 

//EDIT:http://www.phpfreakz.nl/artikelen.php?aid=59
Offline jopiegoekopi - 09/05/2005 19:20
Avatar van jopiegoekopi Onbekend
Citaat:
//EDIT:http://www.phpfreakz.nl/artikelen.php?aid=59
jep das wat ik zei zo ong.
Offline Frederic - 09/05/2005 19:22
Avatar van Frederic PHP ver gevorderde Graag had ik enige commentaar gehad van mensen die zeggen dat dit niet veilig is... Hoe zien jullie hier dan een gat in?
Offline jopiegoekopi - 09/05/2005 19:27
Avatar van jopiegoekopi Onbekend dat was dus alleen ontami, volgens mij snapte hij het idee gewoon niet.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.168s