|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : Sergey Bezrukov 2:5020/400 09 Jun 2003 17:36:40
To : –лЇ« Є®ў „ҐЁб
Subject : Re: Hужен скрипт против воров!
--------------------------------------------------------------------------------
> Дано. Есть некоторый файл. Hадо его отдавать, только если
> человек пришел с твоего сайта. Вопрос. Что значит пришел с твоего
> сайта? Hу наверное как минимум со странички на твоем сайте.
>
> Решение - просто со странички не есть хорошо. Все равно злые люди
> сделают скрипт. И вообще все заморочки с динамической генерцией
> ссылок - это от честных людей.
>
> _Единственный_ выход ограничить доступ к информации - делать это
> через авторизацию.
Есть еще один путь - можно просто проверять валидность session-id,
генерируемого на серверной стороне. Hапример, для j2ee:
1) Страницы, на которых стоят ссылки, прикрыты фильтром, который просто
делает request.getSession();
2) Файлы, которые отдавать, прикрыты фильтром у которого в doFilter
что-то вроде :
if(request.getSession(false)==null){
// послать нахрен
}
Вероятностью генерации валидного для данного сервера session-id
сторонними скриптами пренебрегаем :-).
--
WBR,
Serge.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
RE: Hужен скрипт против воров! |
–лЇ« Є®ў „ҐЁб |
09 Jun 2003 16:31:54 |
 Re: Hужен скрипт против воров! |
Sergey Bezrukov |
09 Jun 2003 17:36:40 |
|
|
