Блокировать реферер

ingmar · 11 Окт 2010

Наверное многие знают сервис

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

, там реализована защита ссылок антилич, основанная на проверке реферера, т.е если вы вставите ссылку на файл

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

в адресную строку браузера, то сможете скачать файл, но если перейдете по этой ссылке с другого сайта, то он переадресует на страницу с описанием. Почти все браузеры поддерживают отключение передачи реферера. Но есть ли способ заблокировать реферер на стороне сервера с помощью php? Если кто знает решение, помогите разобраться.

Конструкция через редирект не помогает:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Через cUrl тоже не получается, т.к он грузит саму страницу.

t3s · 11 Окт 2010

узнать реферер на стороне сервера можно с помощью getenv('HTTP_REFERER'), далее сравниваете его с урлом сайта и либо отдаете файл либо нет...

но єто не панацея, поскольку реферер подделывается... на файлообменниках делают немного иначе - там для каждого посетителя генерируется "личная" ссылка, которая работает только с определенного компа и только определенное время

KillDead · 11 Окт 2010

Через js можно такое сделать-

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

propovednik · 12 Окт 2010

Вы идете в правильном направлении, я у себя делаю так: кроме проверки реферера, проверяю куку, которая создается при первом открытии любой страницы сайта и генерируется на основе IP, текущего дня и по желанию - других данных. Поэтому подделка реферера не поможет - механизм генерации куки-то неизвестен.

funman · 12 Окт 2010

getenv("HTTP_REFERER"); - как с помощью этой ф-ции получить рефер где в адресе есть #

К примеру если адрес Для просмотра ссылки Войди или Зарегистрируйся

так вот HTTP_REFERER , вернет только Для просмотра ссылки Войди или Зарегистрируйся, а из строки нужно поймать id.

Какие есть альтернативные способы решения данной проблемы???

ZCFD · 12 Окт 2010

никакие

то что после # - это ссыцлка внутри документа Для просмотра ссылки Войди или Зарегистрируйся

т.е. фактически ты переходишь именно с Для просмотра ссылки Войди или Зарегистрируйся что и передается в реферере -- ты еще попытайся отследить сколько скролов сделал человек

разве что писать из js в куки например, но это только в приделах твоего сайта и будет боольшим извращением

funman · 12 Окт 2010

ZCFD написал(а):
никакие
то что после # - это ссыцлка внутри документа Для просмотра ссылки Войди или Зарегистрируйся
т.е. фактически ты переходишь именно с Для просмотра ссылки Войди или Зарегистрируйся что и передается в реферере -- ты еще попытайся отследить сколько скролов сделал человек
разве что писать из js в куки например, но это только в приделах твоего сайта и будет боольшим извращением

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ZCFD · 13 Окт 2010

в твоем случае - ничего не сделаешь

js вставлять нельзя, хз можно ли flash и имеет ли доступ flash к этим данным ( сомневаюсь )

Блокировать реферер

ingmar

Создатель

t3s

Мой дом здесь!

KillDead

Хранитель порядка

propovednik

Постоялец

funman

Знаток

ZCFD

Мой дом здесь!

funman

Знаток

ZCFD

Мой дом здесь!