Sto setacciare la rete per ore cercando una soluzione con solo parziale e non - soluzioni funzionanti da mostrare per i miei sforzi.Come impedire l'accesso diretto/il download ai file mp3/wav e consentire a un lettore flash di accedervi con .htaccess (o PHP)
La soluzione di seguito è sembrata un'ottima soluzione all'inizio, ma impedisce anche al mio flash player di accedere ai file. Posso solo consentire l'accesso da pagine particolari?:
< Files ~ "...">
order allow,deny
deny from all
< /Files>
La soluzione qui di seguito sembrava grande in un primo momento perché non ha permesso alle persone di visualizzare i file nella directory, ma se l'utente conosce l'esatto URL del file musicale, è possibile scaricare il programma:
SetHandler application/x-httpd-php
SetHandler application/x-shockwave-flash
Ora, mi sono imbattuto in this post che costringe a un utente di produrre un nome utente e una password using htaccess ma io finestra di dialogo si apre quando sullo schermo flash player. C'è un modo per la pagina di inviare le informazioni di accesso senza che l'utente faccia qualcosa?
Se questo non è un metodo sicuro, qualcuno può suggerire un metodo sicuro e relativamente straight-forward di implementare questa funzionalità di restrizione? URL ed esempi sarebbero molto apprezzati
P.S. Questo è un sito WordPress, quindi userò PHP come linguaggio di programmazione per implementare qualsiasi soluzione.
P.S. Cercando di bloccare i principianti dal download, NON hacker/cracker/maghi internet.
Grazie
-1 uniqid() da solo è un numero casuale molto debole e non è pensato per fermare gli attacchi. Ulteriore più md5() non rende il valore più casuale. Oltre a questo questo è quasi identico al mio post ma contiene meno informazioni. – rook
@Rook: ho spostato uniqid() in una chiamata md5() per assicurare che i caratteri di output siano tutti compatibili con l'URL, non per migliorare la sicurezza crittografica. Potrebbe essere del tutto inutile. E anche se uniqid() può essere debole, probabilmente in questo caso è "abbastanza buono" per interrompere il collegamento diretto. Se puoi migliorare le informazioni/gli esempi forniti, aggiungilo alla tua risposta e lascia che si svegli. – Goyuix