Witam,
zastanawia mnie w jaki sposób zabezpieczyli na stroni : http://wyszukiwarkamp3.name/pobierz/aauoy7q1v1F/s : pobieranie z zewnątrz. Pobieranie działa tylko po kliknięciu, inaczej, nawet po wklejeniu odpowiedniego linku w adres, nie da się pobrać.
Możliwe, że sprawdzany jest nagłówek HTTP Referer i strona działa tylko o ile przeglądarka go wysyła i została przekierowana z jakiejś strony wpisanej do "zaufanych".
Albo sprawdzany jest $_POST
Wchodząc na stronę masz ustawioną zmienną sesyjną, przy ściąganiu zmienna jest sprawdzana, nie ma zmiennej nie pobierasz, jest pobierasz.
Wymyślacie, tu jest zwykły referer check, sprawdzenie tego Firebugiem zajęło 30 sekund... Czyli w praktyce koleś bierze zmienną $_SERVER['HTTP_REFERER'] i sprawdza czy jest w niej adres jego strony.
Akurat Referer nie jest dostepny pod wszystkimi przegladarkami i mozna to wylaczyc i co wtedy, system dziurawy ?
Strona się po prostu odświeży... To jest istotnie problem w takim sprawdzaniu, można zawsze zadecydować o wpuszczeniu użytkownika na stronę jeśli referer jest pusty lub pokazać mu alert że referer się nie zgadza lub jest pusty i poprosić o wyłączenie firewalla lub wejście za pośrednictwem strony.
Wejście za pośrednictwem strony przy wyłaczonym REFERER tez nie bedzie dzialac... bo ta zmienna bedzie pusta... Wątpię, żeby ktokolwiek zgodzil sie wyłączyc firewall-a..
Są serwisy które o to proszą i jako tako przez to nie cierpią, np. worldofgothic.de. W każdym razie ten sposób sprawdzania refa nie jest aż taki idealny, chociaż w przypadku kiedy zmienna nie jest pusta i nie wskazuje na naszą stronę można użytkownika obciąć. W tym konkretnym przypadku strony podanej w pierwszym poście użytkownik z włączonym firewallem/pluginem do chowania referera sobie zbyt dużo nie pobierze.
Ok więc.
To wybrał byś sprawdzanie ref-a ? Bo ja nie, wolał bym sprawdzić to za pomocą : Ustawić na stronie A zmienną, a na stronie B, gdzie plik bedzie ściągany sprawdzic tą zmienną... Można też zbudować układ większych i głębszych zależności, a nie bazować na czymś co nie zawsze może działać... To tak jak budowanie strony tylko pod IE...
Ja bym to puścił przez FTP, ustawił parę regułek iptables zapobiegających zapychaniu łącza i nie denerwował użytkowników... Ale to chyba dlatego, że przyzwyczaiłem się do dużej ilości zabawek.