![]() Mailinglisten-Archive |
> > > ...und wenn ich im Script pr�fe, ob der Referer == PHP_SELF ??? > > > > Referer lassen sich f�lschen oder werden oftmals gar > > nicht erst angegeben (z.B. weil man es im Opera aus- > > Nix Referer, nix File. Basta! Klar kannst Du einen Referer faken. Aber > ihm ging es ja auch nur darum, simple Links abzufangen. Obwohl ich mir > da eher die Linker raussuchen und denen beliebigen Unfug senden w�rde. > Allerdings wohl eher mit den Bordmitteln des Indianers als per PHP. ich hab den thread nicht von anfang an verfolgt und hoffe es wurde noch nicht genannt (falls doch vergebt mir :). man k�nnte doch folgendes machen: wenn ein user die download seite betritt, wird in eine mysql db eine unique SID und ein timestamp eingetragen und alle download links werden damit versehen. die download links sind mit einem php script verlinkt, was einfach nachpr�ft ob die SID in der db existiert, falls ja wird dem user die datei geschickt ansonsten nix (bzw falls man genug treffic hat einfach nur datenschrott). dann l�sst man noch ein phpscript als cronjob laufen, was einfach zb alle 10 min alle SIDs die �lter als 5min sind rauschmei�t, oder falls man keine rechte f�r cronjobs hat, einfach das download script die tabelle selber aufr�umen l�sst. das k�nnte man zwar auch hintergehen in dem man auf der fremden seite per fopen die dl page �ffnet und SID ausliest, und dann das download script damit aufruft, dies w�re aber doch ziemlich kompliziert, und man m�sste es jedesmal anpassen, wenn die leute denen die download seite geh�rt dort etwas �ndern. mfg andreas teichrib
php::bar PHP Wiki - Listenarchive