Ситуация такая.
Имеется форум и сайт (на котором около двух тысяч музыкальных файлов). Пользователи могут свободно скачивать их, но есть также архив со всеми ими. Для того, чтобы скачать архив, нужно зарегистрироваться на форуме.
Теперь вопрос: Как сделать так, чтобы скачав файл, человек не мог бы дать ссылку на него другому (вернее, смог бы, но ссылка не работала), чтобы мне не терять регистрации на форуме.
То есть, нужно что-то вроде динамически изменяющейся ссылки.
P.S. Ставить пароль на архив, как я понимаю, смысла нет, так как никто не мешает человеку распространить пароль.
Как позволить юзеру скачать файл только после регистрации?
Сообщений: 5
• Страница 1 из 1
- Watts[]n!
- Постоялец
- Сообщения: 573
- Зарегистрирован: 11.02.2007 (Вс) 0:19
Как позволить юзеру скачать файл только после регистрации?
Watts[]n! » 04.05.2008 (Вс) 21:23
- Watts[]n!
- Постоялец
- Сообщения: 573
- Зарегистрирован: 11.02.2007 (Вс) 0:19
Watts[]n! » 05.05.2008 (Пн) 13:03
Гм... Что-то я тормознул. Если файл приаттачить к сообщению на форуме, то его можно будет скачать только после регистрации.
А если файл будет лежать на другом сервере (например, на Рапидшаре), то тогда никак...
ACiDXX
А почему не для этого форума? Тот же php, сессии опять же. Правда, я во всём этом пока не много понимаю.
А если файл будет лежать на другом сервере (например, на Рапидшаре), то тогда никак...
ACiDXX
А почему не для этого форума? Тот же php, сессии опять же. Правда, я во всём этом пока не много понимаю.
- Хакер
- Телепат
-
- Сообщения: 16478
- Зарегистрирован: 13.11.2005 (Вс) 2:43
- Откуда: Казахстан, Петропавловск
Хакер » 05.05.2008 (Пн) 13:30
Watts[]n!
Лучший вариант -- использование mod_rewrite с редактируемой картой реврайтинга№ Потому что в процессе самой скачки php не будет являться промежуточным звеном.
Если возможности сделать это нет, то php придётся делать промежуточным звеном. Т.е. запрос поступает к php скрипту, скрипт что-то думает, читает содержимое файла и выдаёт его клиенту в stdout, клиенту. При этом придётся php-скриптом анализировать все заголовки (включая partial-content-ные, иначе пользователи будут материть твой сайт).
Сам механизм заключается в создании отдельной таблицы с 4 полями: [ID пользователя], [Ключ скачки], [Ресурс], [Время добавления].
При генерации ссылки, скрипт генерирует уникальный "ключ скачки", и заносит в таблицe запись, содержащую ид пользователя, которому была отдана ссылка, уник. ключ ссылки, ресурс, который должен быть отдан пользователю по этой ссылке.
Скрипт-гейт, через который будет осуществляться скачивание, проверяет переданный уникальный ID, т.е. запрашивает из специальной таблицы запись с таким ID-ом, и если такая есть, используя поле [Ресурс] отдаёт пользователю файл.
Если же такой записи нет (число записей = 0), -- вежливо посылает пользователь.
И вне зависимости от того, удалось ли найти записиь или нет, делает запрос, который удаляет все записи из этой таблице, у которых [время добавления] будет меньше, чем ТекущееВремя минус СрокЖизниСсылки.
И топик по теме:
http://fire-lines.ru/forum/viewtopic.php?t=301
Лучший вариант -- использование mod_rewrite с редактируемой картой реврайтинга№ Потому что в процессе самой скачки php не будет являться промежуточным звеном.
Если возможности сделать это нет, то php придётся делать промежуточным звеном. Т.е. запрос поступает к php скрипту, скрипт что-то думает, читает содержимое файла и выдаёт его клиенту в stdout, клиенту. При этом придётся php-скриптом анализировать все заголовки (включая partial-content-ные, иначе пользователи будут материть твой сайт).
Сам механизм заключается в создании отдельной таблицы с 4 полями: [ID пользователя], [Ключ скачки], [Ресурс], [Время добавления].
При генерации ссылки, скрипт генерирует уникальный "ключ скачки", и заносит в таблицe запись, содержащую ид пользователя, которому была отдана ссылка, уник. ключ ссылки, ресурс, который должен быть отдан пользователю по этой ссылке.
Скрипт-гейт, через который будет осуществляться скачивание, проверяет переданный уникальный ID, т.е. запрашивает из специальной таблицы запись с таким ID-ом, и если такая есть, используя поле [Ресурс] отдаёт пользователю файл.
Если же такой записи нет (число записей = 0), -- вежливо посылает пользователь.
И вне зависимости от того, удалось ли найти записиь или нет, делает запрос, который удаляет все записи из этой таблице, у которых [время добавления] будет меньше, чем ТекущееВремя минус СрокЖизниСсылки.
И топик по теме:
http://fire-lines.ru/forum/viewtopic.php?t=301
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.
—That's right! We decapitate them.
- Watts[]n!
- Постоялец
- Сообщения: 573
- Зарегистрирован: 11.02.2007 (Вс) 0:19
Watts[]n! » 06.05.2008 (Вт) 21:46
Хакер
Большое спасибо за ответ и за ссылку!
Но сейчас он мне не пригодится (пока), потому что без знания PHP этого мне не сделать (а возможностей админки бесплатного сервиса, предоставляющего форум, как мне кажется, не хватит). После сессии начну изучать
а там еще вопросы появятся, я думаю.
Большое спасибо за ответ и за ссылку!
Но сейчас он мне не пригодится (пока), потому что без знания PHP этого мне не сделать (а возможностей админки бесплатного сервиса, предоставляющего форум, как мне кажется, не хватит). После сессии начну изучать
а там еще вопросы появятся, я думаю.
Сообщений: 5
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57