| Autor | Zpráva | ||
|---|---|---|---|
| crash01 Profil |
#1 · Zasláno: 30. 8. 2011, 01:44:21
Jde nějak (v rámci běžného webhostingu) zamezit přímý přístup k souborům v určité složce? Jako příklad uvedu obrázek, který pokud je volaný ze nějaké stránky na mé doméně, se normálně zobrazí. Pokud však někdo do prohlížeče přímo vloží URL daného obrázku, nebo jej nalinkuje ze svého webu, obrázek se nezobrazí. Je něco takového možné?
Díky |
||
| DoubleThink Profil * |
#2 · Zasláno: 30. 8. 2011, 01:53:50
|
||
| crash01 Profil |
#3 · Zasláno: 30. 8. 2011, 02:30:28
Sice jsem obrázek dával jen jako příklad, ale jinak je to přesně to co pořebuju. Velice děkuji za rychlou odpověď.
|
||
| crash01 Profil |
#4 · Zasláno: 30. 8. 2011, 02:35:28
Po rychlém přelétnutí vidím, že toto řešení používá hlavičku Referer - není toto řešení nespolehlivé?
|
||
| DoubleThink Profil * |
#5 · Zasláno: 30. 8. 2011, 02:42:12
Externímu linkování to brání spolehlivě. Pokud potřebuješ spíš něco jako autentizaci, budeš muset sáhnout k session, jednorázovým adresám nebo jednorázovým cookies.
|
||
| crash01 Profil |
#6 · Zasláno: 30. 8. 2011, 02:50:06 · Upravil/a: crash01
A přímému otevření souboru?
Přesto mi přijde použití hlavičky referer jako nepoužitelné - vždyť nastavit odesílání hlavičky referer prohlížečem již dnes není žádný problém. |
||
| DoubleThink Profil * |
#7 · Zasláno: 30. 8. 2011, 02:57:50 · Upravil/a: DoubleThink
Soubory otevřené přímo mají referer prázdný - můžeš zakázat i tuto variantu. Většinou se to nedělá, protože to přináší jistou collateral damage v odstřižení všech, co mají referer zakázaný.
„nastavit odesílání hlavičky referer prohlížečem již dnes není žádný problém.“ Jak už jsem psal, varianta s refererem není použitelná jako prvek zabezpečení - znemožňuje jen přetěžování tvého serveru externím linkováním médií. |
||
| crash01 Profil |
#8 · Zasláno: 30. 8. 2011, 03:06:57
Dobře, neměl jsem to přirovnávat k obrázkům (kvůli nim bych to neřešil). Jde o video, které na stránkách přehrává Flowplayer. Když se někdo podívá do zdrojového kódu, uvidí krásně URL videa. Pak už je jen krůček ke stažení tím, že k souboru přistoupí přímo a jednoduše jej stáhne.
|
||
| DoubleThink Profil * |
#9 · Zasláno: 30. 8. 2011, 03:17:52
To už je větší problém. Kontrolou refereru to stahovačům trochu znepříjemníš. Nicméně na vytažení videa z přehrávače ti dneska stačí obyčejný network-inspector v prohlížeči. Grooveshark to jeden čas řešil jednorázovými parametry URL. Nastupující verze Flash Playeru má údajně obsahovat podporu pro DRM a šifrování médií, ale to je ve tvém případě asi už trochu overkill.
|
||
| crash01 Profil |
#10 · Zasláno: 30. 8. 2011, 04:11:00 · Upravil/a: crash01
Potom nevím, jak to mám řešit. Nechat adresu úplně bez ochrany mi přijde i na menším webu nezodpovědné.
|
||
| Str4wberry Profil |
#11 · Zasláno: 30. 8. 2011, 11:01:14
Jediné spolehlivé řešení je nedávat video na internet. Uvědom si, že cokoliv, co se na monitoru zobrazí, lze získat i nějakým programem, co umí snímat obrazovku, případně lze natočit kamerou.
|
||
| Joker Profil |
#12 · Zasláno: 30. 8. 2011, 11:35:00
crash01:
„Potom nevím, jak to mám řešit. Nechat adresu úplně bez ochrany mi přijde i na menším webu nezodpovědné.“ De facto chcete konkrétnímu uživateli dovolit stažení souboru v závislosti na tom proč si ho chce stáhnout. Tj. stejnému uživateli se stejným prohlížečem ze stejného počítače stažení dovolit pokud se na to chce kouknout, ale nedovolit pokud si to chce uložit. To asi nemá řešení. |
||
| crash01 Profil |
#13 · Zasláno: 30. 8. 2011, 14:46:59
Spíš mi jde o to, aby nebyla URL jen tak snadno v kódu. Je jasné, že když se někdo bude hodně snažit, tak se přes to dostane. Asi na to jdu ze špatné strany...zkusím pohledat nějaké řešení pro skrytí URL přímo ve Flowplayeru.
|
||
|
Časová prodleva: 13 let
|
|||
0