sistema de downlads por usuarios

Programació PHP i conexions amb MySQL

sistema de downlads por usuarios

EntradaAutor: Joan Garnet Data: dj. juny 26, 2003 12:50 pm

Holas,
a ver si alguien me puede ayudar buenamente.... :-D

Tengo un problema :(
He ideado un sistema de downloads por redireción para un site donde solo puedes descargar si eres un usuario registrado,
lo que pasa es que esto solo es válido para ie, ya que con netscape o mozilla cuando descargas puedes ver la ruta entera del archivo a descargar...
y claro... luego al mirar las estadísticas me doy cuenta que hay un mogollón de descargas directas sin pasar por la página de redirección, fruto de las páginas de pirateo ( y eso que no cobramos nada..... solo un triste registro )

Pues eso, quisiera saber si alguien conoce una solución que no sea guardar los archivos directamente como binario en la bbdd.


ThanXXXXXX :-oXX
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

EntradaAutor: karlos Data: dv. juny 27, 2003 10:11 am

mmmmm, no tinc ni idea, pero si amb Mozilla la url queda al descobert.. penso (potser es una anada d'olla) en "atacar" el problema desde l'arrel, i es fer alguna cosa per variar la url físicament, es a dir, ¿pot PHP renombrar un directori???? (suposo que es un tema de privilegis). Es podria fer un script que renombres la carpeta downloads i que el nom estigues disponible en la sessió del usuari registrat, per a crear els links dinàmicament amb el nou nom.

Amb això penso que encara que es veies la URL, tampoc seria útil, ja que el nom de la carpeta cambiaria, i els links "pirates" deixarien de funcionar.

Un altre tema es decidir el temps que es triga en renombrar-la, cada hora, cada dia, no se..... i controlar la posibilitat que un usuari obri una sessió amb el nom de carpeta de donwloads que correspongui, i en mig d'aquesta sessió, la carpeta sigui renombrada (potser seria tant fàcil com actualitzar la variable de sessió en cas d' error, ja que es un usuari registrat)

Potser es una solució molt bèstia... pero es que encara me de documentar... :D

Tu que estas més ficat en temes de PHP, que en penses??? ein?? :D
Avatar de l’usuari
karlos
pingu hacker
pingu hacker
 
Entrades: 290
Membre des de: dl. feb. 10, 2003 12:46 pm
Ubicació: otra dimension

EntradaAutor: Joan Garnet Data: dv. juny 27, 2003 11:45 am

Home,
és bona aquesta :)

Pero és clar.. en un directori poden arribar a haber desde 10 fins a 100 arxius de 10Mb cadascún, i no crec que es pugui canviar de nom un directori que s'està fent servir. Això complicaría les coses...
El que vull dir és que si hi ha 40 arxius de 10Mb cadascún podría ser que durant tot el dia hi hagués gent baixant-se algo, per lo tant no sería possible fer el canvi de nom de directori o fer-lo una o dues vegades al dia com a molt.
Segur que ha d'haber una manera més fácil de fer-ho

Jo he pensat que potser si creo un directori protegit per contrassenya amb un arxiu d'Apache .htaccess y des de PHP es pot fer el login, la cosa estaría feta, ja que encara que veiessis la URL, si no tinguessis el login y el password no podríes accedir.
Y com que si fessim el login a través de php sería toto a nivell intern, doncs no hi hauría perill.


El que no sé es si desde php es pot fer això...
Tinc entès que si, que desde php pots executar comandes de linux amb la funció exec.
Será qüestió d'investigar-ho bé...

Què complicat.....
:-oXX
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

EntradaAutor: karlos Data: dv. juny 27, 2003 12:23 pm

Sip, donç lo del .htacces ho havia pensat, pero no l'he fet servir mai, se que pots filtrar IPs, etc.. a part de possar contrasenyes, pero pensaba que la unica forma "automatica" per a validar a un usuari, era possant la url "usuari:contrasenya@host.com/directoriprotegit/", i es clar, no era valid perque es veu tot. :(

Si es pogues fer la validació desde PHP estaria perfecte!!!! :D

Ja he dit que tenia la impressió que m'estaba complicant, i amb lo dels arxius grans, tens tota la raó, no seria convenient jugar massa amb el nom del directori :)

Pero ara torno a pensar en lo del .htaccess.... :) i....... jeje.... i si cambiem dinàmicament el .htaccess??? filtran les IPs dels usuaris registrats que estiguin connectats (la seva IP alhora de conectar-se) i quan s'acaba la sessió, s'esborra la IP jeje :roll: Suposo que no serà fàcil modificar l'.htaccess :-oXX
Avatar de l’usuari
karlos
pingu hacker
pingu hacker
 
Entrades: 290
Membre des de: dl. feb. 10, 2003 12:46 pm
Ubicació: otra dimension

EntradaAutor: Joan Garnet Data: dv. juny 27, 2003 1:15 pm

Ostres...
doncs això estaría millor encara :D

Lo del login - passwd está bé, però no deixa de viatjar en mode texte... així que si algú s'hi molestès, doncs potser podría trobar la manera de treure'ls, i estariem en les mateixes.

No sé ben bé com van els permisos amb linux, però crec que els arxius .htaccess es poden crear sense ser superusuari i pots modificarlos posteriorment amb aquest mateix usuari. El que si que no sé es si php té permisos per fer aquest tipus de modificacions.
Jo crec que si, ja que si es poden executar comandes de shell, el tema permisos s'hauria de poder ajustar a les necessitats.

Tot això està molt verd, però podriem investigar una mica....
Per començar he de dir que he intentat crear un directori protegit amb .htaccess i no he pogut :D :D

Així que comencem malament....
La teoria hi és, però ....
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

EntradaAutor: karlos Data: dv. juny 27, 2003 1:56 pm

mmmm jo tenia una mini explicació de les funcionalitats del .htaccess i com fer-ho servir........ ho tinc a casa, així que ja ho miraré. Pero en principi amb Apache ho pots fer, potser cal configurar alguna cosa. Per cert el nom d'usuari i contrasenya han de estar formatejats d'una manera concreta (crec que a l'estil del arxiu passwd de unix), hi tenia alguna pàgina que et convertia el texte..... ostres sento no poder detallar-ho més pero es que ho tinc molt verdddddd :-oXX ja ho miraré....

:?-::
Avatar de l’usuari
karlos
pingu hacker
pingu hacker
 
Entrades: 290
Membre des de: dl. feb. 10, 2003 12:46 pm
Ubicació: otra dimension

EntradaAutor: Joan Garnet Data: dv. juny 27, 2003 6:12 pm

Si,
de fet ho he fet, y se m'ha creat l'arxiu .htpasswd amb la comanda
Codi: Selecciona’ls tots
htpasswd -c .htpasswd nom_usuari

pero no em funciona...
Ho borraré y ho he de tornar a probar pq ho he fet malament poer algún lloc...

Si trobes l'explicació passamela please !!
Si hem de fer tot allò que hem dit farà falta tenir-ho ben clar :D :D :d
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

EntradaAutor: karlos Data: dg. juny 29, 2003 8:32 pm

mmm :? pero també tens creat l'arxiu .htaccess, no??

Codi: Selecciona’ls tots
AuthUserFile /www/htdocs/carpetaambelarxiu/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>


Com que no he trobat el que et deia, he buscat al google :D
Et passo un link on tens un script en PHP que et dona de alta usuaris i els esborra del arxiu .htaccess

http://aspn.activestate.com/ASPN/Cookbook/PHP/Recipe/108479

"al ataque!!!" :)
Imatge
<rA<k th3 2y273m :?-:: fr33 y0ur m1nd
Avatar de l’usuari
karlos
pingu hacker
pingu hacker
 
Entrades: 290
Membre des de: dl. feb. 10, 2003 12:46 pm
Ubicació: otra dimension

EntradaAutor: Joan Garnet Data: dg. juny 29, 2003 11:45 pm

JOJOJO !!!
:-oXX
Vaig a veure pitant :-D

He estat mirant una coseta per una altra banda.
Es tracta de unes funcions per crear links simbòlics:
symlink()
link()

que em sembla que serveixen per a la ocasió, el que no he pogut fer-ho servir per tema permisos al servidor :( no sé molt bé el que passa... em sembla que no he entés com funcionen.... apart que manegar un servidor és un tema complicat si no has tocat gaire Linux....
En windows no va pq és exclusiu de sistemes UNIX, pero lo tant no puc investigar.
M'hauré de tornar a instalar Linux a casa per a fer més proves.

Salut !!
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

EntradaAutor: Joan Garnet Data: dl. juny 30, 2003 2:05 am

Ja está.....
bufff

Resulta que no tenía la configuració d'Apache correctament per llegir arxius .htaccess, així que feia com si res.....
Ara ja funciona :D :D
De moment he creat un directori protegit manualment.

El que no sé és com utilitzar la classe que m'has comentat 8O
Avatar de l’usuari
Joan Garnet
gran pingu
gran pingu
 
Entrades: 39
Membre des de: dc. juny 18, 2003 7:20 pm
Ubicació: Barcelona city :)

Següent

Torna a: PHP & MySQL

Qui està connectat

Usuaris navegant en aquest fòrum: No hi ha cap usuari registrat i 2 visitants

cron