Unik skjult download link

Tags:    asp

Hej folkens,

Jeg har fået en opgave om at skulle lave en mp3 download side, hvor det skal være sådan at når man har betalt for mp3 filen, så skal man kunne downlaode filen (sjovt nok). Det jeg gerne vil vide er så om hvordan man vil lave sådan at når man får linket til mp3 filen, så skal den ikke kunne ses i kildekoden på nogen måde, så folk ikke på nogen måde kan lure destinationen af. Det duer jo ikke at folk kan gå ind og se i kildekoden hvad linket til filen er, så de så kan sende linket videre.

Men hvordan vil man lave det bedst? Har flere ideer, men synes jeg kan se nogle sikkerhedsfejl ved dem alle.

Nogle bud? :)

Med venlig hilsen

Peter



2 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 4 karma
Sorter efter stemmer Sorter efter dato
Det kan da kun siges meget simpelt:

Det kan du ikke.

Du er nødt til at få integreret det hele med dit login system sådan at der køres server side test for om brugeren har adgang til filen før end at brugeren får sendt filen.



Det du skal gøre er at gemme filen i en mappe som folk ikke har adgang til, men som dit serverside-sprog har adgang til.

Derefter skal du som Kaare siger lave verificering på om brugeren har lov til at se filen, og så servere filen gennem serverside-sproget. Jeg ved ikke hvordan det gøres i ASP, men du skal nok sætte nogle headers og lidt andet sjov.

Hvis du vil være helt sikker på at folk ikke deler sit login med andre kan du sætte en database ind over og registrere om man har downloadet filen før, og så sige nej i døren hvis det er tilfældet. Det er bare ikke så brugervenligt hvis folk har mistet sin retmæssigt købte fil el. lign.



t