Printable View
Finalmente con santa pazienza (anche di Gianluca) sono riuscito a mettere a punto una procedura che forse riuscirà a mettermi al sicuro da ladri di banda e affini.
Avrei bisogno di qualcuno competente che mi dicesse se gli sembra una cosa fatta per il verso o se chiunque è in grado di bypassarla.
Per il momento è attiva solo sulla sezione roms alla lettera N di mameniacs.altervista.org.
Grazie
Paolo
basta che io trovo dove si trova il file originale ed è fatta no?
Infatti l\'idea era impedire la visualizzazione dell\'indirizzo del file originale, ma con un download manager si vede in un attimo.
Tutto lo script fa acqua da tutte le parti.
HELP!!!
Segue nella apposita sezione dedicata al PHP
EH EH EH
beh senza perdere tempo ti dico ke nn ci riuscirai mai!!!!!!
ti ho mandato per posta i sorgenti ke ho usato + il readme... questo genere di protezione è utilizzatissima di siti underground!!!
byez!!!!!
ah... dimenticavo l\'idea di fondo è quella di controllare i referer... e alcuni casi nn lo portano fai conto 5 su mille...
ma nn mi sembra un gran prob!!!
RULEZ!!!!!!!!!!!!!
Grazie mille, ho ricevuto i tuoi script e oggi proverò ad integrarli con i miei.
L\'idea del form da riempire ricopiando le 5 lettere che escono a caso l\'ho presa da mameman (www.mameman.it), solo che la sua procedura è fatta in ASP.
Secondo me è una cosa fattibile, il problema più grosso è che di PHP (e anche di tutto il resto) non ne so mezza, non ho tanto tempo né per studiare né per far prove e così avanzo a tentoni.
La procedura attuale ha 2 grossi problemi:
1) l\'indirizzo può facilmente essere carpito da un download manager
2) la finestra che si apre per un attimo prima di avviare il download mostra chiaramente dove si trova il file da scaricare.
Per il secondo problema ho tentato di ridurre a 0 la larghezza della finestra, ma per qualche motivo il javascript non funziona se imposto i parametri width o height, quanto al primo bisogna che riesca a trovare qualcosa che inibisca l\'utilizzo dei download manager, ho visti siti che lo fanno quindi è possibile.
Magari è sufficente il materiale che mi hai mandato.
Adesso non sono sul mio PC, appena lo raggiungo ti mando una mail più dettagliata.
Thanx flies to EVCZ
Paolo
invece di metterla a 0 prova a farla di 1*1 pixel, è invisible assicurato
Ho più o meno risolto con lo script che mi ha dato Evcz, adattandolo alle mie esigenze.
Se uno smanetta un po\' con un download manager (almeno con DAP di sicuro) si riesce a vedere l\'URL dove stanno i files da scaricare, ma posso sempre cambiarlo frequentemente, tanto ora mi basta modificare lo script senza intervenire su tutti i link.
Grazie a tutti
Paolo