senator ali

جلوگیری از حدس زدن مسیر فایل

3 پست در این موضوع قرار دارد

سلام دوستان
بنده تعداد زیادی لینک مستقیم روی سایتم دارم که همه فقط به کاربران VIP نمایش داده میشن. منتها اگر کسی مدت زمان اکانت VIP خودش تمام بشه میتونه با وارد کردن آدرس های مستقیم فایل ها در مرورگر و حدس زدن آدرس های دیگه به راحتی فایل های دیگه رو دانلود کنه.

برای مثال یکی از آدرس ها به شکل زیر هست:
yourdomain.ir/computer-it/1115139-6.pdf
که کاربر با تغییر فقط یک عدد میتونه فایل بعدی رو حدس بزنه مانند زیر:

yourdomain.ir/computer-it/1115139-7.pdf

برای جلوگیری از این کار طبق مطالبی که خوندم کد زیر رو در فایل htaccss قرار دادم:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?y yourdomain\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(pdf) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(pdf)$  yourdomain.ir/ [NC]


این کد به درستی جلوی وارد کردن آدرس و حدس زدن لینک ها رو میگیره و کاربر فقط با کلیک مستقیم از روی سایت  میتونه فایل ها رو دانلود کنه با وارد کردن آدرس فایل در مرورگر نمیتونه فایل رو دانلود کنه.
اما یه مشکلی هست وقتی این کد رو قرار میدم کاربر های VIP که از مرورگر کروم استفاده میکنند وقتی روی لینک دانلود کلیک میکنند با پیغام Failed to load PDF document مواجه میشن و با غیرفعال کردن این کد مشکل حل میشه!
به نظرتون چطور این مشکل رو حل کنم ؟
آیا راه دیگه هست که جلوی کاربرانی که لینک ها رو حدس میزنن و مستقیما در آدرس بار مرورگر تایپ میکنند گرفت؟ به عبارتی میخوام فقط فقط کاربران با کلیک روی لینک در سایت خودم بتونن فایل رو دانلود کنند و از روش های دیگه نتونن دانلود کنند.

ویرایش شده در توسط senator ali
0

به اشتراک گذاری این پست


لینک به پست

سلام

از افزونه‌های دانلود فایل استفاده کنید.

این افزونه‌ها کارشون این هست که آدرس فایل شما را تبدیل به یک آدرس رندوم می‌کنند. برای همین دیگه کسی نمی‌تونه حدس بزنه.

مثلاً این افزونه:

https://wordpress.org/plugins/easy-digital-downloads/

 

ویرایش شده در توسط pirooz
0

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، pirooz گفته است :

سلام

از افزونه‌های دانلود فایل استفاده کنید.

این افزونه‌ها کارشون این هست که آدرس فایل شما را تبدیل به یک آدرس رندوم می‌کنند. برای همین دیگه کسی نمی‌تونه حدس بزنه.

مثلاً این افزونه:

https://wordpress.org/plugins/easy-digital-downloads/

 

دوست عزیز روال کار سایت من چیز دیگه ایه!! من که فروش فایل نزاشتم!!!
گفتم سایت بنده اکانت VIP به مشتری ها بابیت استفاده از خدمات سایت میده

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری