Salut,
J'ai fait un petit script qui vérifie que les utilisateurs voulant télécharger un fichier proviennent bien d'une page du site en question; si c'est le cas, le Dl se lance, sinon ils sont redirigés vers une autre page ou site.
 
Pour Dl :
http://www.htex.net/leechi
 
Et ce qu'il se passe avec un lien direct :
http://www.htex.net/leechi/downloa [...] leechi.zip
 
Est ce que vous pensez que ce genre de script est facilement déjouable ?
 
 
Merci pour vos avis experts

aucune idée mais c'est pas con !

Merci

Oui, mon proxy me donne l'adresse du fichier 'caché' très facilement.

Ton proxy ?
Comment tu fais, je suis curieux de comprendre comment ça marche.
 
Merci

Naviscope. Le site officiel est mort, donc http://www.pcworld.com/downloads/f [...] 674,00.asp
 
Tu vois ce que le browser downloade : les urls et leur historique. J'ai qu'à me balader dedans pour trouver le dernier header qui me donne l'adresse de ton fichier. Je file ensuite cette url à n'importe qui, la met sur mon site ... pour que n'importe qui puisse contourner ta protection.
 
Pour protéger un peu plus, tu peux mettre des règles referer côté serveur, pour empêcher le download direct. Mais quoique tu fasses, ce sera jamais idéal.

Merci Youdon't care
je vient de voir que leechget me renvoyer aussi l'url directe, l'enc**é
Les règles coté serveur je ne peux malheureusement pas y toucher j'imagine si je ne suis pas admin, par exemple si j'ai un compte chez free ?

Aucune idée. Ça devient une question relative à l'hébergeur, donc consulte l'aide de free.

Ca c'est pas trop problématique, puisque tu ne voit pas où se trouve le rep ou est le fichier. Ce qui l'est plus c'est quand un logiciel te le donne

 
suffit de demander :

C'est le même probleme que j'ai avec leechget. Il renvoie le bon header

c'est http qui marche comme ca, tu peut faire y échapper, extrait d'un sniff :
 

 
edit: apparement tu utilise la fct header(Location : xx)

C'est encore plus simple avec Opera, il donne en info du transfert le vrai header....

ouep

Je pourrais mettre un cookie dans une pop up quand on clique sur le lien et la page de vérification pourrait vérifier le cookie en plus du refferer non ?
Le problème c'est que ça devient très lourdo comme méthode

Hello all,
moi j'ai fait un script anti-leech basé sur les sessions enfin je voux explique.
Pour aller sur mon site, ilfaut passer par une page qui crée une session avec une variable dedans, variable vérifiée sur toutes les autres pages si incorrecte ==> page principale.
Ainsi pour télécharger via le site il faut avoir été au moins sur la page principale (la page principale redirige vers l'url précdemment demandée s'il le faut). Puis le script anti-leech (l'idée ne vient pas de moi) donc après avoir vérifier la session, fais des header() puis un readfile(). Avec un '@'pour eviter qu'il rajoute l'erreur s'il y en a. Ainsi le nom du fichier est changé (plus le nom réel), mais l'extension est gardée (strrpos() ).
Désavantage: Pas de gestionnaire de téléchargement ...
Avantages:  
- Obligé de passer par le site
- Fonctionne avec les firewall outpost et compagnie. (qui bloquent le referer)
- Le lien est assez bien masquer quoi que je n'ai pas tester avec Opera et Leechget ...
Si quelqu'un veut bien tester pour moi, lui passerai l'adresse de mon serveur local.
 
Allez pas trop court pour un premier post ;-)

BondJames1, variable de session ou un cookie, grossomodo ça revient au même ouep Bref, ne passer que par le refferer c'est merdique.

 
Ben ça change rien ça, si ?
 
De toutes façon, ça doit être assez difficile de faire ce que tu veux.
Regarde chez Clubic, la solution apparement qu'ils ont trouvé est de changer régulièrement les noms des répertoires de download.
 
Sinon, je pense à un truc en regardant le topic de Fabien sur la galerie photo.
Pour l'instant, il recréé chaque miniature à chaque fois, il ne les stocke pas sur le disque. En fait il a un script php (thumb.php) qui à partir d'un nom d'image retourne l'image miniature calculée. Dans sa page html il a alors :  

 
Voici un extrait de son code :

 
Dans la doc php sur header :

 
Donc là aussi on averti le navigateur que le contenu ne va pas être du html mais un pdf et dans le php on retourne le code du pdf.
 
Il doit bien avoir la possibilité de faire ça avec n'importe quel type de fichier.
 
Edit : en réfléchissant, a mon avis pour des petits fichiers ça doit marcher, mais pour des gros, il doit y avoir du timeout dans l'air...
 
Edit2 : griller par BondJames1. Ca à l'air d'être la même chose non ?

 
Non, il a session + readfile(), c'est à dire qu'il masque complètement l'endroit où il stocke son fichier.
 
BondJames1 > tu peux nous donner l'adresse du site ?

 
J'avais pas vu  
 
PS : la page d'informations sur le profil d'un membre à changé.
Titre de la page : "Informations sur le profil d'une membre" Tout le monde change de sex !!!

j'avais pas fait gaffe au readfile

Effectivement ça marche nickel avec le readfile. Par contre ça implique de n'utiliser qu'un seul type de fichier... Ah non ! J'ai une idée...quel con

En fait non, la fonction mime_content_type ne semble pas tellement appréciée des hébergeurs

Avec un truc comme ça :
 header("Content-type: application/octet-stream" );

J'ai changé le code pour utiliser l'astuce du readfile
 

 
et le fonction pour récupérer le mime : merci à son auteur
 

Je venais de voir avec google que renvoyer que de l'application/octet-stream c'était pas conseillé et j'allais te proposer la même fonction...
D'ailleurs le lien est :
http://www.nexen.net/scripts/detai [...] 806&vote=4

Mechi en tout cas
J'ai mis la redirection aulieu de Dl le fichier http://disney.com

Réflexion faite, ça va envoyer 2 fois le header
 
edit : Et hop, on vire les echo de test

Bon j'ai remis à jour le script sur le site.
Merci pour votre aide les gars
 
J'hésite à me lancer dans des variables de session comme tu l'as fait... Ca m'embète un peu que l'utilisateur soit obligé de rajouter un script sur chacune de ses page

Ca marche maintenant.
L'@ de téléchargement Opera est bien http://www.htex.net/leechi/downloa [...] leechi.zip
Par contre en inconvénient, c'est que l'on a pas la taille du fichier à télécharger.  
 
Une question que je me pose. Est-ce que pendant le téléchargement d'un gros fichier, on risque un time-exceeded de apache/php ?

Bonne question
On va faire un test si tu veux
J'uploade une video et on va voir ce que ça donne

Oui mais la , moi    
a+

lol, je te comprends

Bonne nouvelle, apparemment ça passe sans pb.
J'ai Dl une Video depuis http://q3irc.free.fr/leechi.html
plus de 7.66 MO sans pb avec une connexion ADSL 512 (donc le timeout est largement dépassé, si on considère les réglages que free doit faire )

Pour la taille du fichier inconnue, suivant ce script :
 
http://home.support.nl/~lemmen/ant [...] h.php3.txt
 
L'auteur utilise :
 
Header ( "Content-Length: ".filesize($total));

CouCou Master FLyin Jul
Thx

Je trouve ton idée excellente, y'a quelques webmasters qui seraient heureux d'avoir un tel script

Merchi

chez moi ça marche pas... j'arrive toujours chez disney... (firefox 0.8)