提個弱弱的問題: 如何防止網站上的資源被人盜鏈直接下載


打個比方來說,我做一個會員制的專供下載的資源站,
正常流程來說,是先登錄,然后才能下載資源,但如果某個會員下載過某個資源之后(比如一個壓縮文件),
那他肯定能獲得該資源在服務器上的直接鏈接(Eg: http://www.xxx.com/..../abc.rar),
如果他把這個直接連接發布出去的話,其他人就可以用這個鏈接不經過登錄就可以下載資源了。

請問目前這個問題有沒有解決方法?

20 个解决方案

#1


在IIS里做映射,然后寫一段代碼,負責管理下載

#2


在IIS里做映射,然后寫一段代碼,負責管理下載

#3


最簡單的方法,將下載路徑寫進數據庫,定期動態修改路徑。將路徑md5加密效果會更好。

#4


在服務端裝個防盜鏈組件。

網上很多的,你搜索:防盜鏈 組件

#5


在IIS里做映射,然后寫一段代碼,負責管理下載

#6


還是有點疑惑:

比如A會員是經過認證登錄系統的,他下載了一個壓縮文件包資源,下載過程中他得到的鏈接地址假設是X
如果A將地址X告訴B的話,那B通過地址X應該同樣能下載到資源吧?

能不能有人解釋一下
"在IIS里做映射,然后寫一段代碼,負責管理下載"
這個實現的原理?

#7


文件如果不大可以考慮使用流下載

#8


設置防止從外部提交數據!!

#9


或者在服務端裝個防盜鏈組件。 

網上很多的,你搜索:防盜鏈   組件

#10


網上搜了一下防盜鏈的組件,發現如果自己手工用WinINet編程的話還是可以破解的。

想到一個解決方案,利用IIS的組件來實現: 
如果是會員制站點的資源的話, 在用戶登錄的過程中經過我們組件時記錄下該用戶的信息
當該用戶提出下載資源的請求時,檢查服務器端的數據,查看是否允許下載,如果不是的話,就拒絕。
這樣一來,就防止盜鏈了。

如果是公共資源防止盜鏈的話, 則必須要求用戶先訪問某個頁面,在該頁面處標識當前用戶的IP地址允許下載,
后面的就跟上面的一樣了。

想法比較簡單,細節沒有考慮, 不過覺得應該能夠實現,

大家對這個方案有沒有什么補充和建議的?

#11


呵呵,這個也可以!
防盜鏈的有不能被破解的

#12


To:chinmo
我看得是linkgate,網上有關於他的原理介紹,覺得還是能破解的
你說的不能被破解的防盜鏈能介紹一下名字嗎?

個人覺得防盜鏈的技術關鍵還在於服務器端,因為客戶端無論怎么做手腳,我總歸能完美的模擬出來的,
但如果我把信息記錄到服務器端的話,客戶端就無能為力了。

#13


當然是在服務端

#14


你看的是不是自己編程的啊?

#15


在IIS里做映射,然后寫一段代碼,負責管理下載



blog.sina.com.cn/wpjwll

#16


http://www.xkxz.com/soft/5268.htm
看看這個

#17


呵呵, 之前沒有接觸過這方面的東西,不是很了解。
感謝各位的幫助。 :)

#18


up

#19


搞個防盜鏈的組件比較省事

#20


比如。net的解決方案:
在web.config里配置自定義http請求處理程序(httphandler),可以讓比如所有的 *.rar 文件交由system.web.... 有個forbidden的組建處理。另外需要繼承irequiresessionstate接口,在准備接收http請求時,判斷session。。 這樣就可以了。對用戶的http請求完全控制。

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com