Защита фалов для скачивания на сервере

Поделитесь, кто как маскирует и генерирует ссылки для скачивания? через личеры или по каким-то динамическим данным? типа по времени?
чтоб избежать массового прямоссылкового скачивания

скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить.

Христофор Бонефатьевич писал:

скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

ну да.. можно ночью шуршать..

Stek писал:

Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить.

какая? если не секрет?
http://server-tuning.info/nginx/direct-linking-protection.html это? (ну к настройкам nginx у меня всеравно нет доступа )

(а то я уже и сессии читаю и временные папки,
и хтаццесс типа

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://site.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.site.com/.*$ [NC]
RewriteRule .*\.(avi|mp4|wmv|mov)$ http://site.com/error.php [R,NC]
)

Христофор Бонефатьевич писал:

скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

да нет, там всё проще..
Файлы лежат в закрытой директории, а при помощи nginx создаётся что-то типа ключа, которым можно скачать конкретный файл. Имеем, что-то типа
http://domain.com/get.pgp?file=id&key=Edkjrt8345dgdDFGdf ,
что в своб очередь при помощи ModRevrite (Если юзается параллельно ещё и апач) или средствами того же nginx можно представить в виде:
http://domain.com/id/Edkjrt8345dgdDFGdf/хоть_хуем_тресни.zip
!!!
Переименование теряет всякий смысл. Да и накладно это для сервера в случае, если файликов не 1-2..

Зуеку писал:

какая? если не секрет?

Такая.


Вообще сколько файлов тебе защитить и как часто к ним обращаются ?

Stek писал:

Такая.

да, понял. нашел уже. к сожалению на сервере нет nginx только апач голый

Stek писал:

Вообще сколько файлов тебе защитить и как часто к ним обращаются ?

файлы - штук.. 100 видео. к ним должны только мемберы обращаться. обращаются пока редко, но надеюсь будут качать много

Насколько редко ?
Неужели нет возможности даже vps взять, что бы иметь контроль над вэб сервером.

та тут американский сервер. я даже не знаю, что за сервер такой.. он дает вроде кучу возможностей (я вот через putty попал на него, но я в линухе не в зубногой. написано, что Account Type: Professional Virtual Host
тут панель сделана - максимум добавить домен, почтовый ящик и сменить данные.. ну и статистика.
но походу через линукс всё остальное твориться.. но я чисто с файлами поработать, прожку содрать и т.д. до этого всегда пользовался сервереами с панелями (CPanel, ISPmanager и т.д. визулизированные)
с детства знаю, что этим putty можно "общаться" с линуксом, ща буду читать.. искать, что как и т.д... раз nginx многое решает легче

но конечно типа антилича хотелось бы нарисовать, чтоб не долбаться

ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво

Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения!

JM писал:

ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет... Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво

да, про nginx вкурсе.. он разгружает всё. буду думать про соотношение времени с ссылкой и прочей чепухи для генерации. спасиб)

Vyacheslav писал:

Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения!

да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день ))

Vyacheslav писал:

а директорию их хранения!

но я и cron тут запустить не могу)) через putty максимум запустил man crontab )) "будем искать"
короче не хостинг для меня, а железка с винчестером)

Зуеку писал:

да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день ))

для этого как минимум надо еще везде и адреса ссылок изменить.

JM писал:

ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...

Раздавать видео скриптом с апача это недобрый совет Ж)

uname_ писал:

Раздавать видео скриптом с апача это недобрый совет Ж)

из-за чего? грузит сильно? я взял за основу статью, только еще сделал в шифре время и текущий айпи вошедшего плюс ссылки, идентификаторы и прочая дребедень (короче через часа два уже не действует ссылка) и файлом getfile.php принимаю всё это и отдаю, как обычное видео, черех header-ы

Stek писал:

для этого как минимум надо еще везде и адреса ссылок изменить.

ну то не проблема менять в странице по каким-то данным все ссылки