arkadaşlar sitemde mesela www.siteadresi.com/dosya.rar indirrmesi sağlıyoruz ancak kullanıcılarım linki kopyaladığı için siteye girmeden indirme sağlıyorlar.
acaba ben her indirmede 24125432/dosya.rar gibi şifreleme yapıp her indirmede linkin indirme adresini değiştirebilirmiyiz?
- Üyelik 23.04.2015
- Yaş/Cinsiyet 32 / E
- Meslek Akademik
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 854
- Beğeniler 47 / 48
- Ticaret 2, (%100)
- Üyelik 05.10.2016
- Yaş/Cinsiyet 26 / E
- Meslek Yazılımcı
- Konum İzmir
- Ad Soyad M** M**
- Mesajlar 1946
- Beğeniler 552 / 554
- Ticaret 40, (%100)
Eğerki kullanıcı paneliniz varsa ve dosya yol/isimlerini SQL'de tutuyorsanız;
/Dosya.rar bölümüne GET isteğini engeller sadece POST isteği ile açtırırsınız. Her dosya için özel bir key'i SQL'de tutar bu KEY'i kullanıcıya ait bir bilgi ile (örn kullanıcı adı) şifreleyip indir butonuna basıldığında post ile dosyanın indirileceği sayfaya gönderebilirsiniz.
İndirme yapılacak sayfada gelen şifre decode edilip eşleşiyorsa PHP tarafından indirme işlemi başlatılır.
Örneğin;
Kullanıcılar
Dosyalar
İzinler
Gibi üç tane tablomuz var.
Kullanıcılar tablosu;
id, kullanici_adi, sifresi, key
Dosyalar tablosu;
id, dosya_adi, dosya_yolu, dosya_sifresi
İzinler tablosu;
id, dosya_id, kullanici_id
Her dosyanın şifresi uniq olur, indirme sayfasına daha güvenli olması için kişiye ait key gönderilir. Güvenli olması açısından (dışarıdan müdahaleyi düşürmek amaçlı) dosya key ile kullanıcı key şifrelenip gönderilebilir.
Dosya yoluna gönderilen isteklerde gelen bilgiler (izin ve dosya key) gibi bilgiler kontrol edilir ve doğrulama yapılırsa indirme işlemi başlatılır.
Bu şekilde yüzlerce senaryo vardır, bu onlardan birisi.
/Dosya.rar bölümüne GET isteğini engeller sadece POST isteği ile açtırırsınız. Her dosya için özel bir key'i SQL'de tutar bu KEY'i kullanıcıya ait bir bilgi ile (örn kullanıcı adı) şifreleyip indir butonuna basıldığında post ile dosyanın indirileceği sayfaya gönderebilirsiniz.
İndirme yapılacak sayfada gelen şifre decode edilip eşleşiyorsa PHP tarafından indirme işlemi başlatılır.
Örneğin;
Kullanıcılar
Dosyalar
İzinler
Gibi üç tane tablomuz var.
Kullanıcılar tablosu;
id, kullanici_adi, sifresi, key
Dosyalar tablosu;
id, dosya_adi, dosya_yolu, dosya_sifresi
İzinler tablosu;
id, dosya_id, kullanici_id
Her dosyanın şifresi uniq olur, indirme sayfasına daha güvenli olması için kişiye ait key gönderilir. Güvenli olması açısından (dışarıdan müdahaleyi düşürmek amaçlı) dosya key ile kullanıcı key şifrelenip gönderilebilir.
Dosya yoluna gönderilen isteklerde gelen bilgiler (izin ve dosya key) gibi bilgiler kontrol edilir ve doğrulama yapılırsa indirme işlemi başlatılır.
Bu şekilde yüzlerce senaryo vardır, bu onlardan birisi.
- Üyelik 23.04.2015
- Yaş/Cinsiyet 32 / E
- Meslek Akademik
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 854
- Beğeniler 47 / 48
- Ticaret 2, (%100)
Eğerki kullanıcı paneliniz varsa ve dosya yol/isimlerini SQL'de tutuyorsanız;
/Dosya.rar bölümüne GET isteğini engeller sadece POST isteği ile açtırırsınız. Her dosya için özel bir key'i SQL'de tutar bu KEY'i kullanıcıya ait bir bilgi ile (örn kullanıcı adı) şifreleyip indir butonuna basıldığında post ile dosyanın indirileceği sayfaya gönderebilirsiniz.
İndirme yapılacak sayfada gelen şifre decode edilip eşleşiyorsa PHP tarafından indirme işlemi başlatılır.
Örneğin;
Kullanıcılar
Dosyalar
İzinler
Gibi üç tane tablomuz var.
Kullanıcılar tablosu;
id, kullanici_adi, sifresi, key
Dosyalar tablosu;
id, dosya_adi, dosya_yolu, dosya_sifresi
İzinler tablosu;
id, dosya_id, kullanici_id
Her dosyanın şifresi uniq olur, indirme sayfasına daha güvenli olması için kişiye ait key gönderilir. Güvenli olması açısından (dışarıdan müdahaleyi düşürmek amaçlı) dosya key ile kullanıcı key şifrelenip gönderilebilir.
Dosya yoluna gönderilen isteklerde gelen bilgiler (izin ve dosya key) gibi bilgiler kontrol edilir ve doğrulama yapılırsa indirme işlemi başlatılır.
Bu şekilde yüzlerce senaryo vardır, bu onlardan birisi.
/Dosya.rar bölümüne GET isteğini engeller sadece POST isteği ile açtırırsınız. Her dosya için özel bir key'i SQL'de tutar bu KEY'i kullanıcıya ait bir bilgi ile (örn kullanıcı adı) şifreleyip indir butonuna basıldığında post ile dosyanın indirileceği sayfaya gönderebilirsiniz.
İndirme yapılacak sayfada gelen şifre decode edilip eşleşiyorsa PHP tarafından indirme işlemi başlatılır.
Örneğin;
Kullanıcılar
Dosyalar
İzinler
Gibi üç tane tablomuz var.
Kullanıcılar tablosu;
id, kullanici_adi, sifresi, key
Dosyalar tablosu;
id, dosya_adi, dosya_yolu, dosya_sifresi
İzinler tablosu;
id, dosya_id, kullanici_id
Her dosyanın şifresi uniq olur, indirme sayfasına daha güvenli olması için kişiye ait key gönderilir. Güvenli olması açısından (dışarıdan müdahaleyi düşürmek amaçlı) dosya key ile kullanıcı key şifrelenip gönderilebilir.
Dosya yoluna gönderilen isteklerde gelen bilgiler (izin ve dosya key) gibi bilgiler kontrol edilir ve doğrulama yapılırsa indirme işlemi başlatılır.
Bu şekilde yüzlerce senaryo vardır, bu onlardan birisi.
Wordpress Kullanıyorum
- Üyelik 05.10.2016
- Yaş/Cinsiyet 26 / E
- Meslek Yazılımcı
- Konum İzmir
- Ad Soyad M** M**
- Mesajlar 1946
- Beğeniler 552 / 554
- Ticaret 40, (%100)
Anarchosah WP'de PHP alt yapısına sahip.. kolay gelsin
- Üyelik 23.04.2015
- Yaş/Cinsiyet 32 / E
- Meslek Akademik
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 854
- Beğeniler 47 / 48
- Ticaret 2, (%100)
Anarchosah WP'de PHP alt yapısına sahip.. kolay gelsin
Dostum bende biliyorum PHP alt yapısı ben sunucu içinde Link vererek indirme sağlatıyorum, bende diyorumki nasıl yapabiliriz?
- Üyelik 22.12.2017
- Yaş/Cinsiyet 23 / E
- Meslek Öğrenci
- Konum Aydın
- Ad Soyad İ** Ş**
- Mesajlar 4598
- Beğeniler 1727 / 1541
- Ticaret 15, (%100)
Post veya get ile kontrol sağlayarak indirme sağlayabilirsiniz. Kullanıcı o klasöre key olmadan giremesin diyebilirsiniz.
Herkez hata yapabilir, pardon herkes. | ibocum.com
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)