| Ratibor |
|
|---|---|
|
Идея или мысли вслух.
Как закрыть файлы от посторонних ? Тэг хайд конечно хорошо, но..... К примеру я закрываю тэгом хайд ссылку на какой либо файл. Скрываю от гостей и обычных пользователей. Могут увидеть только привелигированные пользователи. Но, ничего не мешает, какому-нибудь привелигированному пользователю опубликовать прямую ссылку на файл на каком-нибудь другом сайте, что не есть гуд :( И еще для кучи по группам. Вроде под дле видел интересный модуль, к примеру на сайте делаешь закрытую облать, так вот этот можуль генерирует ключи для юзеров, ключь имеет временное ограничение, ты даешь ключь юзеру, он его вводит у себя в профиле и получает на время действие ключа доступ к закрытой части. Причем ключь подходит только тому юзеру, для кого он генерировался. Не задавай глупых вопросов, не услышишь вранья.
|
|
Dieser Beitrag wurde von Ratibor (am 6. August 2008, 16:13, vor 15 Jahre) bearbeitet |
| Trustmaster |
|
|---|---|
|
Нужен антилич? Есть минимум три его разновидности для Seditio :) Есть простая проверка referer'а (2 строчки в .htaccess), есть плагин Тефры (который редко используется) и есть скрипт с генерацией временных ссылок, отслеживанием сессий, ограничением по скорости и числу потоков.
May the Source be with you!
|
| Ratibor |
|
|---|---|
|
Trustmaster
Плагины эти легко обходятся, файл в оконцовке можно скачать. А вот про скрипт незнаю. Нужно чтоб закрытый файл никто впринципе не смог скачать, окромя тех пользователей которым разрешон доступ. Причем они могут скачать, только тогда когда зайдут на сайт под своим именем. Не задавай глупых вопросов, не услышишь вранья.
|
| Trustmaster |
|
|---|---|
|
Да, нужно реализовать привязку сессии антилича к сессии Seditio с проверкой прав доступа. Мы это с diablo обсуждали, вчера кажется. Нужно-то оно нужно, но сделать пока некому. Я, как закончу с неотложными делами и организационными вопросами, в первую очередь займусь проектом "The Royal BugHunt". Kilandor'у сейчас работы тоже хватает. Остальные пока в сторонке стоят, за что-либо более-менее серьёзное браться боятся, либо заняты.
May the Source be with you!
|
| Ratibor |
|
|---|---|
# Trustmaster : Да, нужно реализовать привязку сессии антилича к сессии Seditio с проверкой прав доступа. Мы это с diablo обсуждали, вчера кажется. Нужно-то оно нужно, но сделать пока некому.Планируется это или всеже пока заглохло ? Не задавай глупых вопросов, не услышишь вранья.
|
| Sergeich |
|
|---|---|
|
Если файл может скачать 1 человек, то его могут скачать все. Смысла во всех этих ухищрениях - ноль. В крайний случай никто не отменял рапиды всякие.
|
| Ratibor |
|
|---|---|
# Sergeich : Если файл может скачать 1 человек, то его могут скачать все.Неправильно. Если файл может скачать 1 человек, то его могут скачать все, но только находясь на сайте. Нужно чтобы была защита от прямых ссылок. Возьмем к примеру вот эту страницу: http://www.cotonti.com/downloads/plugins/general/FCKeditor там внизу есть ссылка для скачивания: http://www.cotonti.com/page.php?id=55&a=dl Также можно ввести: http://www.cotonti.com/datas/users/fckeditor_10.zip И скачается один и тот же файл, что не есть гут. Нужна защита, если человек введет в браузере вот такое: http://www.cotonti.com/datas/users/tags_10.zip то должен получить фигвам  В общем можно было скачать файл только по этой ссылке: http://www.cotonti.com/page.php?id=55&a=dl да и то если только юзер зашел под своим именем и в данный момент находится на сайте. В общем чтоб никто при всем желании не смог узнать прямой ссылки на файл, ну или хотябы по прямой ссылке файлы не отдавались. Не задавай глупых вопросов, не услышишь вранья.
|
| Dayver |
|
|---|---|
# Sergeich : Если файл может скачать 1 человек, то его могут скачать все. Смысла во всех этих ухищрениях - ноль. В крайний случай никто не отменял рапиды всякие.Не факт.....пускай один чел скачал файл(и он запомнил\записал прямую ссылку на него) и дал ссылку другому.......а если файл после этого переименован(например через час после того как его запросил\скачал первый чел)? то развив эту тему его можно будет скачать тооолько по ссылке вида http://www.cotonti.com/page.php?id=55&a=dl....но считаю что вопрос из ряда фенечек которыми сейчас не стоит заниматся Pavlo Tkachenko aka Dayver
|
| Sergeich |
|
|---|---|
|
Я просто не понимаю зачем всё это? Если речь идёт о какой то конфиденциальной очень ценной информации, то высылайте её почтой своим клиентам. Если речь идёт о каком то варезнике, то рапиды ждут вас, там все защиты уже реализованы.
|
| Ratibor |
|
|---|---|
# Sergeich : Я просто не понимаю зачем всё это? Если речь идёт о какой то конфиденциальной очень ценной информации, то высылайте её почтой своим клиентам.Нет, речь не идет о какой то конфиденциальности, речь идет об защите файлов от незарегистрированных пользователей. Даже не то чтобы от зарегистрированных, а чтобы файл можно было скачать только находясь на сайте. В общем об элементарной защите от всяких сателлитов и клонов. Объясняю на пальцах: Ты создал сайт, наполнил инфой и какимито файлами. Я беру и тупо копирую его, и всавляю прямые ссылки на файлы находящиеся на твоем сайте. Гугл при индексации моего сайта видит вот это: http://www.mysite.com/page.php?id=55&a=dl т.е. тебе от этого никакой пользы. Я доволен, т.к. не надо напрягаться по поводу размещения файлов, мои юзеры тоже, а тебе только головняк в виде увеличенного трафика. Вот я и предлагаю зделать защиту от этого. Тогда пусть хоть за размещаются прямыми ссылками на файлы, все равно юзер при скачивании попадет на мой сайт. Вот тут нашел кое что. Там чтобы скачать, надо зарегистрироваться. На всякий случай выкладываю тут: http://www.cotonti.com/datas/users/ndl-2003-05-19_10.zip Вот еще какой то antileech: http://www.cotonti.com/datas/users/1603_10.zip Не задавай глупых вопросов, не услышишь вранья.
|
|
Dieser Beitrag wurde von Ratibor (am 18. Februar 2009, 23:20, vor 15 Jahre) bearbeitet |
| motor2hg |
|
|---|---|
|
|
|
Dieser Beitrag wurde von motor2hg (am 18. Februar 2009, 23:22, vor 15 Jahre) bearbeitet |
| Ratibor |
|
|---|---|
# motor2hg : Эту защиту уже сделал Тефра.Этот скрипт ничего ни от кого не защищает. Не задавай глупых вопросов, не услышишь вранья.
|
| motor2hg |
|
|---|---|
Ты создал сайт, наполнил инфой и какимито файлами. Это тобой написано? Именно эту задачу и выполняет simple-leech-protection-2 http://www.nikiza.ru/page.php?id=181&a=dl Это ссылка на файл с моего сайта, так как cotonti.com не включен в список сайтов которым разрешено на прямую качать с моего сервера то кликнув по ссылке юзер попадёт на мой сайт. |
|
Dieser Beitrag wurde von motor2hg (am 19. Februar 2009, 00:09, vor 15 Jahre) bearbeitet |
| Ratibor |
|
|---|---|
# motor2hg : Это ссылка на файл с моего сайта, так как cotonti.com не включен в список сайтов которым разрешено на прямую качать с моего сервера то кликнув по ссылке юзер попадёт на мой сайт.Да ну ? Блажен верующий Чтото я не попадаю на твой сайт по этой ссылке, а сразу начинается скачивание файла А уж тем более нет защиты от прямой ссылки: http://www.nikiza.ru/datas/users/1-anvirrus.rar Еще раз повторю, плагин тефры - это понты для приезжих, он не защищает ничего и ни от кого. Не задавай глупых вопросов, не услышишь вранья.
|
| motor2hg |
|
|---|---|
|
Ну, так ты же знаешь архитектуру движка, а тот кто будет копировать контент твоего сайта, ему надо быстро и так глубоко заморачиваться он не станет
|
