Multidesk.be » Forums » Webdevelopment & -scripting » Anti Hotlinken van .RAR files

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door GameHunter op zondag 12 oktober 2008 om 12:36:57.
GameHunter's avatar
Multiviteit: 6
Hallo mensen,

Ik ben even benieuwd naar het volgende.
Ik wil een vriend van mij ruimte aanbieden op een server van mij om een aantal .RAR bestanden waar hij zelf geen ruimte voor heeft, te hosten.

Nu ben ik bang dat als hij dat doet en ik dus niet zie wat de leden van zijn site doen, dat leden van zijn site, gaan hotlinken bij het leven.

Als ik nu het directe IP van zijn webserver heb, kan ik dan een soort van anti-hotlink script op mijn server plaatsen waarmee ik alleen zijn server toestemming geef om vanaf mijn server te downloaden of kan dat niet?

Ik heb wel al iets gelezen op deze site over hotlinken maar ik geloof dat het hier alleen ging over het hotlinken van images.

Kan iemand mij voorzien van goede adviezen of tips.
P.S. Om het niet al te in gewikkeld te maken wil ik de bestanden gewoon in een dir drukken en via platte HTML laten beveiligen. Al dat niet mogelijk is dan red ik me ook wel met PHP or whatever maar het liefst lekker simpel.

Alvast bedankt voor de aandacht.

Groetjes,

GameHunter
^ Reactie #1 geschreven door Martijn op zondag 12 oktober 2008 om 13:38:28.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
Eenvoudig gezegd, dit kan je niet 100% correct implementeren.

Het IP van de server van je vriend, is enkel goed om de referrer te checken, en dan nog is de domeinnaam van groter belang.

Wanneer je gaat checken op gebruikersnaam, geraak je al een eind verder, maar dat is natuurlijk nog niet waterdicht.

Als je gaat kijken naar het IP van de client (bezoeker), stoot je tegen problemen bi download accelerators (deze maken meerdere requests).

Wat je zou kunnen doen, is de bandbreedte limiteren (mod_bw voor apache).

Wat je ook kan doen is een (ingewikkeld) systeem opstellen waarbij je via het forum een bepaalde key krijgt. Die key is goed voor 1 download te verkrijgen. Eenmaal het bestand via die key gedownload is, wordt de key onbruikbaar gemaakt. Dit zal je wel via PHP moeten gaan doen.

Wat je ook zou kunnen doen, is de directory gewoon (via bijvoorbeeld .htaccess) beveiligen en elke x aantal minuten/uren/dagen/weken het wachtwoord wijzigen en dit op het forum bekend maken.

Je merkt het, de "oplossingen" zijn doorgaans patchwerk en bieden in geen enkele situatie een waterdichte oplossing. Het hotlinken van images is in feite niets anders dan het hotlinken van rar bestanden en ook hierbij moet je er rekening mee houden dat de referrer doorgegeven moet worden.
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #2 geschreven door GameHunter op zondag 12 oktober 2008 om 14:06:10.
GameHunter's avatar
Multiviteit: 6
Ok, Kennelijk is het dus nog niet zo simpel als ik had gehoopt!

Hoe ingewikkeld is een dergelijk ´key systeem´? denk je? Zou je daar met een gemiddelde kennis van PHP mee uit de voeten kunnen?

Natuurlijk wil ik niet alles voorgekauwt krijgen maar ik ben geen expert bedoel ik maar te zeggen!

Groetjes en iig bedankt voor je nette reactie.

GameHunter
^ Reactie #3 geschreven door Martijn op zondag 12 oktober 2008 om 15:07:56.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
Hoe moeilijk? In feite is het vrij basis hoor. Het komt neer op dit:

Genereer een unieke code (heel basic gezien: md5 hash van time()) en save deze naar een database.

Bij het downloaden verifieer je of de code bestaat en (nog) geldig is. Indien ja, invalideer je de code en serveer je de download zoals normaal.
Met vriendelijke groeten,
Martijn Wouters
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen