phpbar.de logo

Mailinglisten-Archive

[php] RE: Re: [php] RE: Re: [php] [PHP]Downloadmanager ignoriert die erste Mail :)

[php] RE: Re: [php] RE: Re: [php] [PHP]Downloadmanager ignoriert die erste Mail :)

Andreas Teichrib beezle_(at)_subito.net
Thu, 10 Aug 2000 19:17:25 +0200


> > > ...und wenn ich im Script pr�fe, ob der Referer == PHP_SELF ???
> >
> > Referer lassen sich f�lschen oder werden oftmals gar
> > nicht erst angegeben (z.B. weil man es im Opera aus-
>
> Nix Referer, nix File. Basta! Klar kannst Du einen Referer faken. Aber
> ihm ging es ja auch nur darum, simple Links abzufangen. Obwohl ich mir
> da eher die Linker raussuchen und denen beliebigen Unfug senden w�rde.
> Allerdings wohl eher mit den Bordmitteln des Indianers als per PHP.

ich hab den thread nicht von anfang an verfolgt und hoffe es wurde noch
nicht genannt (falls doch vergebt mir :).

man k�nnte doch folgendes machen:

wenn ein user die download seite betritt, wird in eine mysql db eine
unique SID und ein timestamp eingetragen und alle download links werden
damit versehen. die download links sind mit einem php script verlinkt,
was einfach nachpr�ft ob die SID in der db existiert, falls ja wird dem
user die datei geschickt ansonsten nix (bzw falls man genug treffic hat
einfach nur datenschrott). dann l�sst man noch ein phpscript als cronjob
laufen, was einfach zb alle 10 min alle SIDs die �lter als 5min sind
rauschmei�t, oder falls man keine rechte f�r cronjobs hat, einfach das
download script die tabelle selber aufr�umen l�sst.

das k�nnte man zwar auch hintergehen in dem man auf der fremden seite
per fopen die dl page �ffnet und SID ausliest, und dann das download
script damit aufruft, dies w�re aber doch ziemlich kompliziert, und man
m�sste es jedesmal anpassen, wenn die leute denen die download seite
geh�rt dort etwas �ndern.

mfg andreas teichrib



php::bar PHP Wiki   -   Listenarchive