Zu viel Download unterbinden
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
absolute adresse
aufwand
bekommen
dank
datei
datenbank
file
ftp
header
lager
minute
nummer
page
realisieren
schaden
sekunde
sperre
tiefer gehen
umgehen
url
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Am besten kannst du das realisieren, in dem du jeder IP eine generierte Nummer zuteilst.
Mit dieser Nummer kann man dann z.B nur einen Download alle 20 Minuten starten...
Das ist recht simpel, und doch nicht so ein Theater wie bei Rapidshare ^^
Aber vom Router-Reconnecten schützt halt nichts! ;)
Kommt eben auf deine Page draufan. Wenn du bsp. eine Page hast, mit registrierten Usern, kannst du das selbe (wie oben) mit den Usern tun! Da gibt es sooo viele Möglichkeiten!
mfg x-bLack
Edit: Ein Captcha würde vielleicht auch nichts schaden, denn dann muss man immer zuerst auf deine Page, anstatt man direkt per URL laden kann!
Beitrag geändert: 6.4.2008 19:33:03 von x-black -
Danke.
x-black schrieb:
Am besten kannst du das realisieren, in dem du jeder IP eine generierte Nummer zuteilst.
Mit dieser Nummer kann man dann z.B nur einen Download alle 20 Minuten starten...
Und wie geht das?
x-black schrieb:
Ein Captcha würde vielleicht auch nichts schaden, denn dann muss man immer zuerst auf deine Page, anstatt man direkt per URL laden kann!
oder das?
-
Naja, frag sich wie du das mit dem Downloadserver realisieren willst. Wenn dein Freund die URL direkt vom Download hat, dann bringt ein Capcha auch nichts.
Meine Idee wäre:
Beim Anklicken des Downloadlinks wird per Datenbank überprüft ob der User die Datei schon heruntergeladen hat. Wenn nein, dann wird auf dem Downloadserver eine Datei mit einem zufälligem Dateinamen erstellt und der User bekommt den Downloadlink.
Allerdings würde dies viel Serverlast bedeuten, da das PHP-Script immer die Datei per FTP hochladen muss.
Grüße, Moritz -
moritzpeuser schrieb:
Allerdings würde dies viel Serverlast bedeuten, da das PHP-Script immer die Datei per FTP hochladen muss.
Ja das wäre nicht so schön.
Kann man das nicht irgendwie machen, das die IP in die Datenbank geschrieben wird und dann ein Script überprüft ob die IP schon vorhanden ist und wenn ja den Download Link nicht rausgibt und wenn nicht weiterleitet ? -
matzl schrieb:
moritzpeuser schrieb:
Allerdings würde dies viel Serverlast bedeuten, da das PHP-Script immer die Datei per FTP hochladen muss.
Ja das wäre nicht so schön.
Kann man das nicht irgendwie machen, das die IP in die Datenbank geschrieben wird und dann ein Script überprüft ob die IP schon vorhanden ist und wenn ja den Download Link nicht rausgibt und wenn nicht weiterleitet ?
Doch, aber wenn dein \"Freund\" das schonmal runtergeladen hat, sprich die Absolute Adresse deines Files hat, kann das dem ja egal sein! Er kann deine \"Sperre\" einfach umgehen!
Evt. könnte man auch mit PHP eine Seite generieren, die einem dann mit Header-Location auf das File
weiterleitet. So bekommt der Enduser AFAIK keine Adresse mit!
mfg x-bLack
Edit: Merke: Einen 100% sicheren Schutz wirst du nie bekommen!
Wenn er dir wirklich schaden will, bringt das alles nichts! Um eine neue IP zu bekommen benötigt man +-10 Sekunden...
Wo lagern überhaupt deine Files?
Edit 2: Mir ist noch was eingefallen! Du könntest den Link verschleiern, beispielsweise so wie auf anonym.to oder kuerzr.de... Dieser Link ist dann nur 1 Minute (oder so) gültig. Und man bekommt halt immer nur einen Pro-Download. Geregelt wird das ganze halt mit IP! ^^
Wenn du tiefer gehen willst, nimm auch noch Sessions, Cookies etc.. Sprich: Alles was du kriegen kannst! Aber ich denke der Aufwand ist es definitiv nicht Wert!
Beitrag geändert: 6.4.2008 19:51:33 von x-black -
x-black schrieb:
matzl schrieb:
moritzpeuser schrieb:
Allerdings würde dies viel Serverlast bedeuten, da das PHP-Script immer die Datei per FTP hochladen muss.
Ja das wäre nicht so schön.
Kann man das nicht irgendwie machen, das die IP in die Datenbank geschrieben wird und dann ein Script überprüft ob die IP schon vorhanden ist und wenn ja den Download Link nicht rausgibt und wenn nicht weiterleitet ?
Doch, aber wenn dein \\\'Freund\\\' das schonmal runtergeladen hat, sprich die Absolute Adresse deines Files hat, kann das dem ja egal sein! Er kann deine \\\'Sperre\\\' einfach umgehen!
Evt. könnte man auch mit PHP eine Seite generieren, die einem dann mit Header-Location auf das File
weiterleitet. So bekommt der Enduser AFAIK keine Adresse mit!
mfg x-bLack
Edit: Merke: Einen 100% sicheren Schutz wirst du nie bekommen!
Wenn er dir wirklich schaden will, bringt das alles nichts! Um eine neue IP zu bekommen benötigt man +-10 Sekunden...
Wo lagern überhaupt deine Files?
Edit 2: Mir ist noch was eingefallen! Du könntest den Link verschleiern, beispielsweise so wie auf anonym.to oder kuerzr.de... Dieser Link ist dann nur 1 Minute (oder so) gültig. Und man bekommt halt immer nur einen Pro-Download. Geregelt wird das ganze halt mit IP! ^^
Wenn du tiefer gehen willst, nimm auch noch Sessions, Cookies etc.. Sprich: Alles was du kriegen kannst! Aber ich denke der Aufwand ist es definitiv nicht Wert!
Beitrag geändert: 6.4.2008 19:51:33 von x-black
Nagut danke für die antwort, ich denke, das ich die Datei einfach auf einem anderen Server lagere.
Falls jemandem noch was einfallen sollte, kann er es ja gerne schreiben
mfg. matzl
Beitrag geändert: 6.4.2008 20:05:53 von matzl -
Ach so.. Dann darf ich mal davon ausgehn, dass dein File nicht allzu viele Leute downloaden!
Wie wärs dann vielleicht mit Linkvergabe per E-Mail?
Ob Automatisch oder Manuell ist ja schlussendlich egal! -
Ne die Datei wird nicht oft runtergeladen.
Aber dann könnte man den Link in der E-Mail auch dazu benutzen die Datei oft runterzuladen. -
wiso benennst du die datei nicht um und machst index wo man die links verschlüsselt. Müste normalerweise funktionieren.
mfg kuesta -
Mir ist noch eine Möglichkeit eingefallen, aber wie schon gesagt wurde gibt es keinen 100%igen Schutz sofern die Daten nicht in der Datenbank stecken oder in einem HTAccess Verzeichnis sind.
Du könntest deine Dateien alle mit einer UUID (32-36 Zeichen) benennen und diese über eine Datenbank auflösen. Das Downloadscript müsste im Header dann den entsprechenden Zielnamen an den Benutzer schicken und er würde nicht so schnell und ohne weiteres an die Original Datei herankommen. Aber ob sich der Aufwand lohnt... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
