Реализация скачивания файлов после оплаты / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Реализация скачивания файлов после оплаты

11 сообщений из 11, страница 1 из 1

Реализация скачивания файлов после оплаты

#36454570

sanich

Участник

Откуда: Rostov-On-Don

Сообщения: 803

Рейтинг: 0 / 0

Здравствуйте.

Речь идет о сайте.
Допустим есть папка с "секретными" файлами, нужно запретить обзор имен файлов, т.е. чтобы не через браузер нельзя было посмотреть на список файлов, не через какие-то специальные тулзы. А также нужно скрыть и саму эту секретную папку.
В двух словах прошу объясните, как реализовать схему:
скачивание файлов, после оплаты, т.е. оплачиваемый товар - это и есть секретные файлы.
Т.е. нельзя, чтобы другой юзер по этой самой ссылке мог скачать файл, как сделать время жизни урла, по которому находится скачиваемыйц файл, как формировать url файла?
На файлообменниках при создании урла, по которому можно скачать файл, используется случайная комбинация сиволов.
Я не знаю какими средствами это реализуется, но нужен надежный вариант защиты.

...

Рейтинг:

0 / 0

08.02.2010, 02:56

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36454730

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

sanichТ.е. нельзя, чтобы другой юзер по этой самой ссылке мог скачать файл, как сделать время жизни урла, по которому находится скачиваемыйц файл, как формировать url файла?
На файлообменниках при создании урла, по которому можно скачать файл, используется случайная комбинация сиволов.
Я не знаю какими средствами это реализуется, но нужен надежный вариант защиты.Самый правильный вариант реализации - чтоб всё работало с любыми стандартными протоколами и программами.

Для этого можно дать права на скачивание файлов, не давая права на получение списка файлов.
Имена файлов сделать такими, чтоб было невозможно их подобрать (типа гуидов).
При предоставлении доступа создавать на определённое время линк на этот файл, тоже имеющий имя-гуид.

Это всё просто реализовать, и у юзеров не будет никакого гемороя.

...

Рейтинг:

0 / 0

08.02.2010, 10:04

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36455391

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

alexeyvg
Для этого можно дать права на скачивание файлов

Дальше можно не говорить... Гуглим на форумах список файлов и качаем всё что нужно.

Один из вариантов, с которым я встречался - после оплаты пользователю создаётся учётная запись со случайным именем и приходит письмо с этим именем и паролем. Время действия учётной записи ограничено - например 2 недели (в идеале - ограничивать нужно по факту скачивания, но надёжно определить скачан файл целиком или нет, скорее всего невозможно). Сама учётная запись имеет доступ только к купленным файлам. Для удобства URL файла так же есть в письме.

В данном случае речь идёт о софте, который защищён ключём активации, поэтому публиковать данные для скачивание не в моих интересах - если кто то воспользуется моей копией программы, я могу потерять её.

...

Рейтинг:

0 / 0

08.02.2010, 13:51

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36455512

sanich

Участник

Откуда: Rostov-On-Don

Сообщения: 803

Рейтинг: 0 / 0

mcureenab
который защищён ключём активации, поэтому публиковать данные для скачивание не в моих интересах - если кто то воспользуется моей копией программы, я могу потерять её.

А как можно защитить не программу, а просто какой то архив с документами?

...

Рейтинг:

0 / 0

08.02.2010, 14:40

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36455571

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

sanichmcureenab
который защищён ключём активации, поэтому публиковать данные для скачивание не в моих интересах - если кто то воспользуется моей копией программы, я могу потерять её.

А как можно защитить не программу, а просто какой то архив с документами?

Нужно сделать так чтобы публиковать данные для скачивание было не в их интересах. И конечно сложно помешать тому кто уже скачал документ опубликовать его в Сети безвозмездно.
Впринципе есть методы защиты файлов от копирования, таких как PDF и MP3. Но лично у меня защищённые MP3 файлы почему то не проигрываются.

Суть в том, что пользователь вместе с файлом получает электронный сертификат привязанный к его ПК. Проверка подлинности сертивиката осуществляется через Сеть. Программа, предназначенная для просмотра или прослушивания файла проверяет сертификат, и может отказать в доступе. К сожалению эти методы не очень стойкие к взлому. Так например защита Blu-ray дисков уже взломана.

...

Рейтинг:

0 / 0

08.02.2010, 14:59

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36456537

sanich

Участник

Откуда: Rostov-On-Don

Сообщения: 803

Рейтинг: 0 / 0

mcureenab
Нужно сделать так чтобы публиковать данные для скачивание было не в их интересах. И конечно сложно помешать тому кто уже скачал документ опубликовать его в Сети безвозмездно.
Впринципе есть методы защиты файлов от копирования, таких как PDF и MP3. Но лично у меня защищённые MP3 файлы почему то не проигрываются.

Суть в том, что пользователь вместе с файлом получает электронный сертификат привязанный к его ПК. Проверка подлинности сертивиката осуществляется через Сеть. Программа, предназначенная для просмотра или прослушивания файла проверяет сертификат, и может отказать в доступе. К сожалению эти методы не очень стойкие к взлому. Так например защита Blu-ray дисков уже взломана.

Т.е. лучше не заморачиваться на сертификатах и методах защиты, а просто сделать высокие цены на скачиваемый товар?

...

Рейтинг:

0 / 0

09.02.2010, 00:53

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36456817

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

mcureenabalexeyvg
Для этого можно дать права на скачивание файлов

Дальше можно не говорить... Гуглим на форумах список файлов и качаем всё что нужно.Нужно было всё-таки перед ответом прочитать сообщение, на которое отвечаете.

Нагуглить список файлов будет нельзя, т.к. имена постоянно хранящихся файлов никто значть не будет, а файлы, предоставляемые для загрузки, будут доступны ограниченное время.

...

Рейтинг:

0 / 0

09.02.2010, 10:09

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36457502

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

alexeyvgНагуглить список файлов будет нельзя, т.к. имена постоянно хранящихся файлов никто значть не будет

Это фантастика. Что к вашей системе никто доступа вообще иметь не будет? Тот же админ может продать список файлов - грузите кто хотите.
Вообще не понятно, зачем давать права на файлы, если для скачивания линк создаётся. Раз есть линк, давайте временые права на него, а общий доступ вообще не нужен.

...

Рейтинг:

0 / 0

09.02.2010, 13:32

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36457569

mcureenab

Участник

Откуда: Murmansk

Сообщения: 5 968

Рейтинг: 0 / 0

sanichТ.е. лучше не заморачиваться на сертификатах и методах защиты, а просто сделать высокие цены на скачиваемый товар?

Трудно сказать. Нужно исследовать методы защиты вашего контента. Организация скачивания лишь небольшая часть проблемы. Оракл, например разрешает свободно скачивать и использовать свой код для некоммерческого использования - кому надо всё равно, купит и лицензию и техподдержку. А Cybel Link тчательно защищает программу ключём с проверкой через интернет, потому как бытовые пользователи неохотно расстаются с деньгами.
Высокие цены впринципе могут и не решить задачу. Вдруг найдётся конкурент, который предложет цену ниже? Например, неоправданно высокие цены на DVD (иной раз дешевле фильм в кино всей семьёй посмотреть и не захламлять квартиру DVD'юшками, которые смотрятся только раз) породили массовое производство контрафаткной продукции.

В общем в этом деле вам не удасться запустить машину и считать доход. Придётся всё время совершенствовать методы защиты, следить за трекерами и файлообменниками, обновлять контент и как можно быстрее распродавать его, пока файлы не появились в свободном доступе, предлагать дополнительные сервисы, которые не могут предложить пираты, и возможно иметь с этих сервисов основной доход.

...

Рейтинг:

0 / 0

09.02.2010, 13:47

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36457850

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

mcureenabЭто фантастика. Что к вашей системе никто доступа вообще иметь не будет? Тот же админ может продать список файлов - грузите кто хотите.Что, от варианта, когда компания (в лице админа) раздаёт права на скачивание файлов, тоже нужно защищаться?

Я уж не говорю, что исходные файлы (не временные линки) могут лежать в каталоге, на который доступ снаружи нет.

mcureenabВообще не понятно, зачем давать права на файлы, если для скачивания линк создаётся. Раз есть линк, давайте временые права на него, а общий доступ вообще не нужен.Права кому? Программа для скачивания через кучу коннектов как будет авторизовываться? А после разрыва коннекта с авторизацией ничего не случится?

И зачем вообще давать права на линк, который по существу является уникальным паролем-ключём к файлу?
Зачем создавать проблемы пользователям? Чтобы отпугнуть половину?

Потом плодить кучу кода за кучу бабла, занимаясь минимум год созданием фиксов, правя выявляющиеся баги, вместо того, чтобы сделать дешево, быстро и надёжно...

...

Рейтинг:

0 / 0

09.02.2010, 15:00

| Ответить | Цитировать | Написать

Реализация скачивания файлов после оплаты

#36461511

fleandr

Участник

Откуда: Питер

Сообщения: 388

Рейтинг: 0 / 0

по факту оплаты даешь ссылку со скриптом для скачки. У скрипта в параметрах код сессии на авторизацию. скрипт тащит файл и отдает его юзеру. если авторизации нет то скрипт ничего не вернет. Один раз вызвав скрипт авторизация умирает.Заплативший юзер может послать еще запрос но код авторизации будет уже другой. Запросы можно слать из личного кабинета юзера.
скрипт типа такого

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

<?php
$ss=$_REQUEST['quoteid'];
$rep=$_REQUEST['report2'];
//сюда можно вставить авторизацию тупо из БД
$file = "http://navy:81/$rep.php?quoteid=$ss"; //это файл
$savename="$rep".$ss.".doc"; //это как отдаем
echo "$file";
 {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.$savename);
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
}

...

Рейтинг:

0 / 0

10.02.2010, 18:26

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/moderation_log.php?user_name=Exzem]:	0ms
get settings:	9ms
get forum list:	14ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	32ms
get topic data:	9ms
get forum data:	2ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	442ms

total:	583ms