|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : Mikhail Fedotov 2:5015/153 27 Jul 2003 20:13:32
To : Mike Tishetsky
Subject : Hужен скрипт против воров!
--------------------------------------------------------------------------------
TV>>> Элементарно... Ставят не прямую ссылку на сайт, а через скрипт,
TV>>> который сначала скажет подделный реферер, а потом как угодно
TV>>> результат передаст тому что кликнул на ссылку
IH>> И они обойдут защиту если скрипт будет на другом домене (не
IH>> субдомене), но тогда ты можешь проверить на каком домене он
IH>> находится и закрыть доступ еще одному домену. зы реферера
IH>> невозможно подделать, эта переменная передается браузером
MT>
MT> Уточнение: реферера невозможно подделать на клиенте, если юзер-агент -
MT> браузер ИЕ. За нецкейп и прочие оперы не скажу, но вот консольными
MT> curl и wget реферер подделывается как два пальца об асфальт, бо можно
MT> отсылать свои заголовки помимо требуемых. А на сервере с поддержкой
MT> хоть каких-нибудь скриптов и открытыми исходящими сокет-соединениями и
MT> подавно.
Систему можно усложнить, сделав кеширование на сервере информации о запросах,
вместо простой проверки реферера. Усложнит жизнь. Только стоит ли овчинка
всего этого ?
Mikhail.
--- FMail/Win32 1.60
* Origin: Noone is perfect (2:5015/153)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
