Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 17.08.2013, 12:24
Новичок на форуме
Отправить личное сообщение для spunkf Посмотреть профиль Найти все сообщения от spunkf
 
Регистрация: 17.08.2013
Сообщений: 5

Подскажите по этому скрипту
Всем добрый день.
Хочу у себя на сайте реализовать защиту от скачивания файлов по прямой ссылке. На одном из сайтов нашел такой скрипт. Расскажите, как он работает?

<form action="" method="POST" id="fileGetForm" >
<input type="hidden" name="download" value="1" />
<a href="javascript:void(0);" onClick="$('#fileGetForm').submit();" class="down-class">ИМЯ ФАЙЛА</a>
</form>
Спасибо
Ответить с цитированием
  #2 (permalink)  
Старый 17.08.2013, 13:13
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Сообщение от spunkf
Расскажите, как он работает?
Это не скрипт, а HTML-код
Ответить с цитированием
  #3 (permalink)  
Старый 17.08.2013, 13:17
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Так можно заменить ссылку кнопкой:
<form action="path/to/file.ext">
    <button type="submit">Скачать файл</button>
</form>

Но это ни в коей мере не "защита". Файл все также можно будет скачать по прямой ссылке. Но полные ламеры, коих большинство, ее не достанут.
Ответить с цитированием
  #4 (permalink)  
Старый 17.08.2013, 15:39
Новичок на форуме
Отправить личное сообщение для spunkf Посмотреть профиль Найти все сообщения от spunkf
 
Регистрация: 17.08.2013
Сообщений: 5

пользователь кликает по ссылке, на сервер передается "ИМЯ ФАЙЛА"... как распутать, из какой директории выгружается этот файл?
Ответить с цитированием
  #5 (permalink)  
Старый 17.08.2013, 16:13
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Ты никак не можешь узнать директорию, откуда выгружается файл. Сервер может отдать файл в ответ на любой запрос!
Например:
http://site.ru
http://site.ru/file.ext
http://site.ru/jfklsdjflsdjflasjflasdjflsf
http://site.ru/download?file=file.ext
http://site.ru/download?file=afkdjsflsjdflsjdflsjfdls

Где реально расположен файл в файловой системе - определить невозможно. Да и смысла в этом нет. Ну лежит он допустим в /home/files/file.ext и че дальше?
Ответить с цитированием
  #6 (permalink)  
Старый 17.08.2013, 16:15
Новичок на форуме
Отправить личное сообщение для spunkf Посмотреть профиль Найти все сообщения от spunkf
 
Регистрация: 17.08.2013
Сообщений: 5

вероятно, что там лежат и другие...

Сообщение от danik.js Посмотреть сообщение
Но это ни в коей мере не "защита". Файл все также можно будет скачать по прямой ссылке. Но полные ламеры, коих большинство, ее не достанут.
первая цитата (выше) не противоречит второй (ниже)?
Сообщение от danik.js Посмотреть сообщение
Где реально расположен файл в файловой системе - определить невозможно.
Ответить с цитированием
  #7 (permalink)  
Старый 17.08.2013, 17:31
Профессор
Отправить личное сообщение для mta88 Посмотреть профиль Найти все сообщения от mta88
 
Регистрация: 16.05.2013
Сообщений: 229

Сообщение от spunkf Посмотреть сообщение
реализовать защиту от скачивания файлов по прямой ссылке
в общем случае это невозможно, потому что ссылки не делятся на "прямые" и "кривые" -- они все одинаковые

но есть несколько вариантов для ограничения или выборочного разрешения скачивания
  • временные и случайные ссылки (в том числе с проверкой по ip и запросом пароля)
  • проверка заголовков Referer и User-Agent запроса (легко обходится)
  • проверка cookies в запросе (например, разрешение на скачивание только после регистрации)
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подскажите по ООП Petja Общие вопросы Javascript 5 18.05.2013 18:17
Подскажите с анимацией Vasy Общие вопросы Javascript 15 10.04.2013 19:35
Подскажите плагин для оформления текста FRIE jQuery 3 26.07.2012 18:28
Не правильно работает прокрутка, подскажите как сделать правильно? denfer12 Общие вопросы Javascript 0 09.05.2012 00:34
Подскажите, где ошибка? Вып. меню allasan Элементы интерфейса 2 13.03.2012 01:36