сервис по контролю ссылок

Обсуждение проектов наших жителей.
Вы можете выставить проект на тест или найти помощников для его реализации.

Модератор: BV

FaKk2
El rebelde gurú
El rebelde gurú
Аватара пользователя
 
Сообщения: 2031
Зарегистрирован: 09.03.2003 (Вс) 22:10
Откуда: Los Angeles

сервис по контролю ссылок

Сообщение FaKk2 » 06.05.2011 (Пт) 5:55

Намедни пришла мне идея одного сервиса. Иногда возникает желание контролировать доступ к контенту который я выкладываю в сеть. Например я выкладываю нечто интересное на этот форум типа ссылки на архив или альбом фотографий. Я не хочу чтобы это было доступно кому-то вне этого форума, чтобы это не попало в чужие руки и не разошлось по интернету. Или я хочу чтобы ссылка была доступна только с определенной страницы (например чтобы я мог отслеживать посещаемость). Иными словами я хочу сервис, который возьмет на себя заботу об ограничении доступа к ресурсу.

Сказано, сделано. За пару дней я написал сервис http://lnkctrl.com, зайдя на который посетитель может сгенерировать себе ссылку которая будет валидна только для конкретной страницы/хоста.
Например ссылка http://www.lnkctrl.com/go/gH2AhSnCnVuHHmjKlwFgNEyk1OZqE4EL3BO8opZ0/P2I1/AQsJd/h3hOf0uvNeGWacxRjkDpjVBnaRHug1IWNg== откроет google.com только если вы нажали на неё со страницы этого поста. С любого другого сайта, она выкинет ошибку 404.
Или http://www.lnkctrl.com/go/k4l6Iw4lwfXf9oU0y+XuXxlUneYizuPS+w0KnAvBzmhr6EH5AG8XOn9ICrQAsFSRTDL/vyZttpOF9B98XnzObq54N9rsq4wg0N+ifnHVqLKwbN7qWYGPlnEY2/UUsjj+ откроет смешную картинку только отсюда.

Как оно работает
Само собой, Америку я не открыл, а всего лишь воспользовался существующими технологиями. Когда вы указываете пару ссылок, сервис соединяет их вместе и шифрует AES 256-битным ключом и переводит в base64. Соответственно, когда приходит запрос на сервис, он расшифровывает сообщение и проверяет реферер запроса. Если реферер совпадает с указаным URI, то браузеру возращается 304 с правильным адресом. Иначе возращается 404.

Ограничения
Самое явное, это, конечно, то что как только читатель страницы открыл ссылку, он увидит искомый адрес и может его распостранять как хочет. Чтобы этого избежать сервис должен работать как обратно-анонимным прокси, а это чревато расходом траффика. Я собираюсь такую фичу написать и предлагать её за деньги.

Кроме того, генерируемые ссылки получаются длинными, что неудобно. Как вариант можно воспользоваться любой сокращалкой ссылок широко доступных в сети. Например ту же картинку можно открыть по ссылке http://goo.gl/6vS6L. Я решил не создавать свою сокращалку, чтобы не напрягать БД по таким запросам. Сейчас БД вообще неиспользуется, все крутится на веб-сервере. Для платных аккаунтов же, такая фича будет предусмотрена.

На чем написано?
Проект написан на C#/ASP.NET MVC3 и хостится в облаке Microsoft Azure.

Что нужно?
Я прошу посетителей конфы протестировать существующий функционал и отписаться о багах. Это поможет мне лучше протестировать, а вам получить аккаунты в будущем. :)

[Хакер] :: Перенесено в «Наши проекты».
Для получения ответа надо продемонстрировать качества, позволяющие стать компетентным — внимательность, вдумчивость, наблюдательность, желание активно участвовать в выработке решения.

Matew
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 894
Зарегистрирован: 28.06.2004 (Пн) 17:44
Откуда: Дальний Восток, г. Ха

Re: сервис по контролю ссылок

Сообщение Matew » 06.05.2011 (Пт) 8:32

http://lnkctrl.com у меня не открылось(вообще ничего не происходит). Картинка и google открылись.
Алкоголь и сканеры-ваши враги! Не верите-смотрите аватару :-)

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: сервис по контролю ссылок

Сообщение alibek » 06.05.2011 (Пт) 8:34

FaKk2 писал(а):Самое явное, это, конечно, то что как только читатель страницы открыл ссылку, он увидит искомый адрес и может его распостранять как хочет. Чтобы этого избежать сервис должен работать как обратно-анонимным прокси, а это чревато расходом траффика. Я собираюсь такую фичу написать и предлагать её за деньги.

Самое явное не в этом, а в том, что такое решение неприменимо к HTTPS.
Lasciate ogni speranza, voi ch'entrate.

FaKk2
El rebelde gurú
El rebelde gurú
Аватара пользователя
 
Сообщения: 2031
Зарегистрирован: 09.03.2003 (Вс) 22:10
Откуда: Los Angeles

Re: сервис по контролю ссылок

Сообщение FaKk2 » 06.05.2011 (Пт) 16:36

Alibek, спасибо что отметил этот факт. Https пролетает, ну хоть редирект работает.

Matew, то есть картинка открылась а корень сайта нет? Попробуй http://WWW.lnkctrl.com
Для получения ответа надо продемонстрировать качества, позволяющие стать компетентным — внимательность, вдумчивость, наблюдательность, желание активно участвовать в выработке решения.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: сервис по контролю ссылок

Сообщение iGrok » 06.05.2011 (Пт) 18:08

Есть ещё один очевидный и неразрешимый косяк - народ с браузерами, по какой-то причине не передающими реферера, пролетает.
В остальном, идея интересная. :)
label:
cli
jmp label

FaKk2
El rebelde gurú
El rebelde gurú
Аватара пользователя
 
Сообщения: 2031
Зарегистрирован: 09.03.2003 (Вс) 22:10
Откуда: Los Angeles

Re: сервис по контролю ссылок

Сообщение FaKk2 » 06.05.2011 (Пт) 18:18

iGrok писал(а):Есть ещё один очевидный и неразрешимый косяк - народ с браузерами, по какой-то причине не передающими реферера, пролетает.
В остальном, идея интересная. :)

Да, это само собой. Но такие браузеры скорее всего не могут работать и с файл/картинки хостерами (которые проверяют реферер чтобы удержать перерасход траффика).

Да, мне идея тоже показалось интересной. :)
Для получения ответа надо продемонстрировать качества, позволяющие стать компетентным — внимательность, вдумчивость, наблюдательность, желание активно участвовать в выработке решения.

1Steps
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 505
Зарегистрирован: 20.12.2006 (Ср) 0:50
Откуда: New York

Re: сервис по контролю ссылок

Сообщение 1Steps » 08.05.2011 (Вс) 5:56

У меня все открылось. Правда гугл немного долговато.
Удалена за ненадобностью.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16473
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: сервис по контролю ссылок

Сообщение Хакер » 24.05.2011 (Вт) 15:14

К слову, а зачем вообще сабж?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: сервис по контролю ссылок

Сообщение Proxy » 01.06.2011 (Ср) 8:24

Ха, идейка, может кому-нибудь показаться полезной:
Фича для платного прокси такая, чтобы популярные сайты упрощал, приводил к единому виду. Т.е. брал из страницы только важное (заголовки, текстовые блоки), убирая рекламу, изображения, текст в конце страницы, текст, не несущий существенную смысловую нагрузку (который повторно читать не имеет смысла). И чтобы навигацию делал одинаковую для всех страниц. Пускай даже будет скрипт для 20-30 популярных сайтов, хватит и того. Т.е. в итоге получится некоторое подобие RSS для сайтов, не поддерживающих RSS. Можно даже в виде RSS фида реализовать.
Это будет полезно тем, кто пользуется мелким экраном (надоедает на коммуникаторе пальцем отлистывать лишний контент на странице), не безлимитным интернетом, большим пингом и нестабильным соединением или слеп (чтобы Text-To-Speech не медлил. И тут же можно найти хорошее позиционирование бренда, типа забота о калеках, люди любят такое).
Просто не у всех сайтов есть версия для мобильных клиентов (либо мобильная версия очень неюзабельная), RSS-рассылок или адекватной навигации.
Follow the white rabbit.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Re: сервис по контролю ссылок

Сообщение Antonariy » 01.06.2011 (Ср) 11:10

Оффтоп
The Proxy is coming
Take no prisoners
The Proxy is coming
Cowards beware
В свете недавнего филологического топика резануло глаз.
Это намек на то, что только трусам тебя и стоит опасаться? Для сравнения, beware of не Proxy, а dog. Пренебрежение этим предупреждением может обернуться покусанием и трусу и смельчаку в равной степени.
Лучший способ понять что-то самому — объяснить это другому.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: сервис по контролю ссылок

Сообщение Proxy » 01.06.2011 (Ср) 11:31

Antonariy писал(а):Оффтоп

Смысл вроде не утратился ("трусы, остерегайтесь" и подразумевалось), просто "революцию" заменил на "посланника". Ну и недолго думая посланника приравнял к стихийному бедствию, написав с заглавной и оставив определённый артикль.

А по теме: пускай даже будет не подобие прокси-сервера, а просто некий коллектор, собирающий общедоступную (даже под гостем) инфу с популярных сайтов в кэш, а затем раздающим в виде RSS. Экономия трафика получится.
Follow the white rabbit.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: сервис по контролю ссылок

Сообщение Proxy » 08.06.2011 (Ср) 20:40

А вот ещё идея: удобно было бы сделать POP3 для почтовых серверов (и не только, всё что связано с сообщениями), не поддерживающих POP3. Тот же Yahoo.com поддерживает только веб-интерфейс, POP3/IMAP только для премиум аккаунтов с некоторых пор. Ну и тут же сделать сколько-нибудь адекватный антиспам, yahoo (и не только) вообще не умеет адекватно спам фильтровать. Неплохо было бы в виде e-mail простенькими и удобными клиентами получать новости (не важно, что синхронизация будет длиться довольно долго) при отсутствии рассылки, получать сведения о погоде (когда трафик критичен и маленький дисплей комфортно позволяет читать только текст без картинок и лишних заголовков) и т.д.
Follow the white rabbit.


Вернуться в Наши проекты

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот и гости: 8

    TopList