Конференция VBStreets

[FaKk2]

Намедни пришла мне идея одного сервиса. Иногда возникает желание контролировать доступ к контенту который я выкладываю в сеть. Например я выкладываю нечто интересное на этот форум типа ссылки на архив или альбом фотографий. Я не хочу чтобы это было доступно кому-то вне этого форума, чтобы это не попало в чужие руки и не разошлось по интернету. Или я хочу чтобы ссылка была доступна только с определенной страницы (например чтобы я мог отслеживать посещаемость). Иными словами я хочу сервис, который возьмет на себя заботу об ограничении доступа к ресурсу.

Сказано, сделано. За пару дней я написал сервис http://lnkctrl.com, зайдя на который посетитель может сгенерировать себе ссылку которая будет валидна только для конкретной страницы/хоста.
Например ссылка http://www.lnkctrl.com/go/gH2AhSnCnVuHHmjKlwFgNEyk1OZqE4EL3BO8opZ0/P2I1/AQsJd/h3hOf0uvNeGWacxRjkDpjVBnaRHug1IWNg== откроет google.com только если вы нажали на неё со страницы этого поста. С любого другого сайта, она выкинет ошибку 404.
Или http://www.lnkctrl.com/go/k4l6Iw4lwfXf9oU0y+XuXxlUneYizuPS+w0KnAvBzmhr6EH5AG8XOn9ICrQAsFSRTDL/vyZttpOF9B98XnzObq54N9rsq4wg0N+ifnHVqLKwbN7qWYGPlnEY2/UUsjj+ откроет смешную картинку только отсюда.

Как оно работает
Само собой, Америку я не открыл, а всего лишь воспользовался существующими технологиями. Когда вы указываете пару ссылок, сервис соединяет их вместе и шифрует AES 256-битным ключом и переводит в base64. Соответственно, когда приходит запрос на сервис, он расшифровывает сообщение и проверяет реферер запроса. Если реферер совпадает с указаным URI, то браузеру возращается 304 с правильным адресом. Иначе возращается 404.

Ограничения
Самое явное, это, конечно, то что как только читатель страницы открыл ссылку, он увидит искомый адрес и может его распостранять как хочет. Чтобы этого избежать сервис должен работать как обратно-анонимным прокси, а это чревато расходом траффика. Я собираюсь такую фичу написать и предлагать её за деньги.

Кроме того, генерируемые ссылки получаются длинными, что неудобно. Как вариант можно воспользоваться любой сокращалкой ссылок широко доступных в сети. Например ту же картинку можно открыть по ссылке http://goo.gl/6vS6L. Я решил не создавать свою сокращалку, чтобы не напрягать БД по таким запросам. Сейчас БД вообще неиспользуется, все крутится на веб-сервере. Для платных аккаунтов же, такая фича будет предусмотрена.

На чем написано?
Проект написан на C#/ASP.NET MVC3 и хостится в облаке Microsoft Azure.

Что нужно?
Я прошу посетителей конфы протестировать существующий функционал и отписаться о багах. Это поможет мне лучше протестировать, а вам получить аккаунты в будущем.

[Хакер] :: Перенесено в «Наши проекты».

[Matew]

http://lnkctrl.com у меня не открылось(вообще ничего не происходит). Картинка и google открылись.

[alibek]

Самое явное, это, конечно, то что как только читатель страницы открыл ссылку, он увидит искомый адрес и может его распостранять как хочет. Чтобы этого избежать сервис должен работать как обратно-анонимным прокси, а это чревато расходом траффика. Я собираюсь такую фичу написать и предлагать её за деньги.

Самое явное не в этом, а в том, что такое решение неприменимо к HTTPS.

[FaKk2]

Alibek, спасибо что отметил этот факт. Https пролетает, ну хоть редирект работает.

Matew, то есть картинка открылась а корень сайта нет? Попробуй http://WWW.lnkctrl.com

[iGrok]

Есть ещё один очевидный и неразрешимый косяк - народ с браузерами, по какой-то причине не передающими реферера, пролетает.
В остальном, идея интересная.

[FaKk2]

Есть ещё один очевидный и неразрешимый косяк - народ с браузерами, по какой-то причине не передающими реферера, пролетает.
В остальном, идея интересная.

Да, это само собой. Но такие браузеры скорее всего не могут работать и с файл/картинки хостерами (которые проверяют реферер чтобы удержать перерасход траффика).

Да, мне идея тоже показалось интересной.

[1Steps]

У меня все открылось. Правда гугл немного долговато.

[Хакер]

К слову, а зачем вообще сабж?

[Proxy]

Ха, идейка, может кому-нибудь показаться полезной:
Фича для платного прокси такая, чтобы популярные сайты упрощал, приводил к единому виду. Т.е. брал из страницы только важное (заголовки, текстовые блоки), убирая рекламу, изображения, текст в конце страницы, текст, не несущий существенную смысловую нагрузку (который повторно читать не имеет смысла). И чтобы навигацию делал одинаковую для всех страниц. Пускай даже будет скрипт для 20-30 популярных сайтов, хватит и того. Т.е. в итоге получится некоторое подобие RSS для сайтов, не поддерживающих RSS. Можно даже в виде RSS фида реализовать.
Это будет полезно тем, кто пользуется мелким экраном (надоедает на коммуникаторе пальцем отлистывать лишний контент на странице), не безлимитным интернетом, большим пингом и нестабильным соединением или слеп (чтобы Text-To-Speech не медлил. И тут же можно найти хорошее позиционирование бренда, типа забота о калеках, люди любят такое).
Просто не у всех сайтов есть версия для мобильных клиентов (либо мобильная версия очень неюзабельная), RSS-рассылок или адекватной навигации.

[Antonariy]

Оффтоп

The Proxy is coming
Take no prisoners
The Proxy is coming
Cowards beware

В свете недавнего филологического топика резануло глаз.
Это намек на то, что только трусам тебя и стоит опасаться? Для сравнения, beware of не Proxy, а dog. Пренебрежение этим предупреждением может обернуться покусанием и трусу и смельчаку в равной степени.

[Proxy]

Оффтоп

Смысл вроде не утратился ("трусы, остерегайтесь" и подразумевалось), просто "революцию" заменил на "посланника". Ну и недолго думая посланника приравнял к стихийному бедствию, написав с заглавной и оставив определённый артикль.

А по теме: пускай даже будет не подобие прокси-сервера, а просто некий коллектор, собирающий общедоступную (даже под гостем) инфу с популярных сайтов в кэш, а затем раздающим в виде RSS. Экономия трафика получится.

[Proxy]

А вот ещё идея: удобно было бы сделать POP3 для почтовых серверов (и не только, всё что связано с сообщениями), не поддерживающих POP3. Тот же Yahoo.com поддерживает только веб-интерфейс, POP3/IMAP только для премиум аккаунтов с некоторых пор. Ну и тут же сделать сколько-нибудь адекватный антиспам, yahoo (и не только) вообще не умеет адекватно спам фильтровать. Неплохо было бы в виде e-mail простенькими и удобными клиентами получать новости (не важно, что синхронизация будет длиться довольно долго) при отсутствии рассылки, получать сведения о погоде (когда трафик критичен и маленький дисплей комфортно позволяет читать только текст без картинок и лишних заголовков) и т.д.