hoe kan ik er voor zorgen dat bijv. muziek alleen via mijn website kan worden beluisterd of gedownload?...
ik dacht aan htaccess? is dit echt veilig?..
1.818 views
Plaats dit in een .htaccess bestand:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^(http://|https://)(www.)?(site.com).*$ [NC]
RewriteRule \.(jpe?g|gif|bmp|png)$ - [F]
maar referrer is toch te faken?
kan ook iets met php doen?
kan ook iets met php doen?
Referrer is inderdaad te faken.
Je kan ook verplichten dat ze ingelogd zijn?
bv. zo ongeveer:
Rewrite regeltje die /muziek/bestandsnaam.mp3 rewrite naar /muziek/download.php?file=bestandsnaam.mp3
in download.php zit de controle of iemand ingelogd is. Indien ja, output de inhoud van het bestand.
Je kan ook verplichten dat ze ingelogd zijn?
bv. zo ongeveer:
Rewrite regeltje die /muziek/bestandsnaam.mp3 rewrite naar /muziek/download.php?file=bestandsnaam.mp3
in download.php zit de controle of iemand ingelogd is. Indien ja, output de inhoud van het bestand.
Hipska, zonder beveiliging van de bestanden heb je daar nog steeds weinig aan toch? Oke, ze moeten de locatie weten, maar ze zijn nog steeds los op te vragen...
@Hipska: Dat is niet echt veilig, ze kunnen dan gewoon download.php?file= weglaten..
Ik denk toch dat de reactie van Midas het effectiefste is.
Ik denk toch dat de reactie van Midas het effectiefste is.
ik zei toch die rewrite ertussen?
in de url zie je dan letterlijk staan /muziek/file.mp3
in de url zie je dan letterlijk staan /muziek/file.mp3
Excuus Hipska, zit niet op te letten. Moet maar eens gaan slapen :)
Idem voor mij.. Excuus..
En die mp3's zet je dan bij voorkeur buiten de web-root.
Ja in de private map bijvoorbeeld.