Помогите с грамотной хотлинк защитой

[xpnet]

у меня есть сайтик Для просмотра ссылки Войди или Зарегистрируйся
Вот хочу организовать на нём такую штуку - чтобы когда получаешь линк на композицию, он был к примеру вида такого download.128kbps.ru/dsfdf98sdf8s7fs7s/file.mp3

чтобы формировалась ссылка каждый раз, с ограниченным сроком действия - например сутки.

И вот есть у меня несколько мыслей, но думал сначала с местными посоветоваться, как это реальзовать средствами наиболее надёжными и простым.

Заранее благодарю, будем обсуждать ) Так как вообще, проблема распространённая )

 

[-Зверик-]

Можешь попробовать AntiLeech Public 4.1
Для просмотра ссылки Войди или Зарегистрируйся
( Для просмотра ссылки Войди или Зарегистрируйся )

Если нужно встроить уже в готовые скрипты, в скрипте зайцев.нет была функция генерирования временной ссылки...

Вот еще скрипт-пример с генерацией sym-линков Для просмотра ссылки Войди или Зарегистрируйся

 

[-Nou-]

Дык всё просто. При попытке юзера скачать что-то генеришь такой адрес, записываешь в базу:
этот адрес, реальный адрес до файла, время истечения ссылки

Ну и затем при скаче проверяешь, истекло ли время работы ссылки. Этот способ не претендует на звание лучшего, зато очень прост

 

[xpnet]

вот у меня как раз была менно такая идея (генерировать url, и записывать его в базу вместе с временем истечения)
но мне он показался слишком топорным, и базу ещё напрягать )... посмотри линки которые выше были )

 

[Jameson]

Можно юзеру при входе выдавать хэш его (логина + IP + браузера + unix timestamp, до которого будет жить ссылка) и подставлять в адресе файла хэш и это время:
download.128kbps.ru/dsfdf98sdf8s7fs7s/1183613947/file.mp3
и при запросе файла снова строить хэш, и если совпадает - отдавать.

База будет использоваться только для хранения информации о файлах. В принципе, можно и полные пути указывать на месте file.mp3, только .htacess'ом доступ к директориям всем закрыть, кроме localhost'a.

 

[dash]

Пока юзер ходит по сайту, у него может смениться IP, так что это ненадежно.

Нужно генерировать уникальный ключ для каждого юзера.
Самый безопасный и простой способ.

 

[valeravl]

Если у тебя стоит для скачивания файлов отдельный выделенный сервер советую вместа апача такйю весч
Для просмотра ссылки Войди или Зарегистрируйся

 

[azzepis]

Если у тебя стоит для скачивания файлов отдельный выделенный сервер советую вместа апача такйю весч
Для просмотра ссылки Войди или Зарегистрируйся

почему вместо аппача? разве это не мод к нему?