forum.opennet.ru - "как защитить от прямого скачивания файлы?" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как защитить от прямого скачивания файлы?"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"как защитить от прямого скачивания файлы?"
Сообщение от visitor (ok) on 07-Фев-08, 19:36
Здравствуйте. Помогите пожалуйста советом каким образом можно реализовать сабж. Немного подробней. В качестве веб-сервера используется апач. Авторизация пользователей происходит за счет скрипта и базы данных. После того как пользователь пройдет авторизацию, он имеет право скачать определенный файл. Но если он обратиться к этому файлу напрямую (до авторизации), т.е. будет заведомо знать прямой линк файла, то он также имеет возможность скачать этот файл. Помогите решить эту проблему. Заранее спасибо за все советы.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

как защитить от прямого скачивания файлы?, Golub Mikhail, 20:15 , 07-Фев-08, (1)
как защитить от прямого скачивания файлы?, angra, 02:32 , 08-Фев-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "как защитить от прямого скачивания файлы?"

Сообщение от Golub Mikhail (ok) on 07-Фев-08, 20:15

>Здравствуйте.
>Помогите пожалуйста советом каким образом можно реализовать сабж.
>Немного подробней.
>В качестве веб-сервера используется апач. Авторизация пользователей происходит за счет скрипта и
>базы данных. После того как пользователь пройдет авторизацию, он имеет право
>скачать определенный файл. Но если он обратиться к этому файлу напрямую
>(до авторизации), т.е. будет заведомо знать прямой линк файла, то он
>также имеет возможность скачать этот файл. Помогите решить эту проблему.
>Заранее спасибо за все советы.
Вариант 1 - проверять refer.
Вариант 2 - отдавать файл скриптом.
Как реализовать - google.com

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как защитить от прямого скачивания файлы?"

Сообщение от angra (ok) on 08-Фев-08, 02:32

Естественный ответ - генерируйте имена файлов так, чтобы их нельзя было угадать. Обычно для этого хранят файлы с нормальными именами в недоступном через веб каталоге, а в доступном после запроса пользователя создают симлинки/хардлинки с именами из псевдослучайного набора символов.
Если вас беспокоит что пользователь может передать полученное имя другому, то не забывайте, что он при желании и логин/пароль может передать или сессионную куку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как защитить от прямого скачивания файлы?"
Сообщение от Golub Mikhail (ok) on 07-Фев-08, 20:15
>Здравствуйте. >Помогите пожалуйста советом каким образом можно реализовать сабж. >Немного подробней. >В качестве веб-сервера используется апач. Авторизация пользователей происходит за счет скрипта и >базы данных. После того как пользователь пройдет авторизацию, он имеет право >скачать определенный файл. Но если он обратиться к этому файлу напрямую >(до авторизации), т.е. будет заведомо знать прямой линк файла, то он >также имеет возможность скачать этот файл. Помогите решить эту проблему. >Заранее спасибо за все советы. Вариант 1 - проверять refer. Вариант 2 - отдавать файл скриптом. Как реализовать - google.com
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "как защитить от прямого скачивания файлы?"
Сообщение от angra (ok) on 08-Фев-08, 02:32
Естественный ответ - генерируйте имена файлов так, чтобы их нельзя было угадать. Обычно для этого хранят файлы с нормальными именами в недоступном через веб каталоге, а в доступном после запроса пользователя создают симлинки/хардлинки с именами из псевдослучайного набора символов. Если вас беспокоит что пользователь может передать полученное имя другому, то не забывайте, что он при желании и логин/пароль может передать или сессионную куку.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]