Reprise du message précédent :
PAr contre, si on a leechget, on peut d/l simplement avec le lien?

Oui, mais ça oblige le mec qui te leech expliquer la manip à ses utilisateurs...
Après la seule façon d'éviter le leechget c'est de rajouter un cookie par exemple, où une page de confirmation supplémentaire pour lancer le téléchargement. Mais là, après, même tes utilisateurs sont baisés pour utiliser un manager de Dl

Bah elle est simple la manip "voici le lien, collez-le dans leechget"

Mais pour les fichier de plus de 10 Megas, c'est un peu lourd de pas pouvoir utiliser un dl manager

Et en fonction de quoi le grade est décerné ?
 
Dès que la personne a posté 10/20/30 messages à la con ici et là pour monter en grade ? J'avais réfléchi à ce concept mais ça me parait inadapté. Je partage pour ma part des épisodes de l'émission StripTease et pour les nouveaux qui souhaitent connaître l'émission c'est un peu difficile de leur demander de réagir à quelque chose qu'ils ne connaissent pas !

Ben pour les forums c'est pas très compliqué, il suffit de mettre une balise [Dl][/Dl] par exemple, et en fonction du grade du membre, on affiche où non le contenu de la balise. J'ai bon ?

oui oui

Hello,
 
quelqu'un peut il me donner le script final ?
 
++

www.htex.net/leechi

En tous cas avec le firewall de norton internet security activé, on se prends disney.com  
 
Donc il faut dire aux utilisateurs de desactiver leur eventuel firewall

Je confirme que ca fonctionne avec Firefox 0.9.3
 
aspegic -> tu as du désactiver l'envoi d'une partie du header dans NIS

+1000 wget powwaaa

Une maniere super barbare mais sur pour pas vous faire voler vos fichiers c'est de les stocker dans une base de donnée.
Sinon je me demande si avec un .htaccess et des fonctions php qui vont bien y a pas moyen de proteger le repertoire.

 
Oui y'a moyen de faire un lien vers le script de download, qui lance une authentification http sur le repertoire et le fichier à télécharger, à tester

Drapal !

c'est une bonne initiative ce script.
mais il presente une grosse faille de securite (bon, faut coder un peu)
contacte moi sur thesmilingface@free.fr, et merci pour les pass
sinon, pendant mes tests tu as modifié le script ?? parce que j'accede a leechi.zip sans probleme. il me semblait avoir contourné le script en l'installant sur mon espace web, et en indiquant mon serveur au lieu du tien, mais du coup, j'ai le doute... si qqun peut me dire ce qu'il en est, leech ou pas leech ? http://thesmilingface.free.fr/leechi/

modifie tes liens ca localhost c pas top pour telecharger
 
pour la faille t'as raison la possibilité de pouvoir ouvrir un fichier quelconque : a commencer par le script lui même et ensuite pour les autres  !
 
 faut juste verifier que ce soit pa des fichiers interdis

oups lol, chuis confus, ça marchait si bien chez moi
c mieux là ?

 
quand je l'ai mis en place sur mon site j'ai fait une verif sur le nom du fichier en parametre, je vire les doubles-points (..) et slash (/ et \, je sais plus lequel, les deux je crois ), je pense que c'est deja une protection suffisante
 
edit: combien j'en ai recup des comptes free avec des failles de code, c'est pratique les pass de bdd identiques à ceux du compte (sur mon hebergement tu trouve un localhost-root sans mot de passe, trés utile )

c po gentil ca   !!
 
tu leur a dis au moins ?  

 
non surtout pas, je touche à rien de visible, je met des grosses failles rienquepourmoi dans le fin fond des dossiers paumés de l'inevitable forum qu'ils installent à chaque fois, comme ca même si ils changent le pass, je le recup encore  

espice d'i Hacker !!

Pô bien  

 
je sais, mais ca fait pas de mal, j'ai juste besoin de plein de comptes free quand je teste mes scripts de flood de guestbooks/forums et que y'a un antiflood sur ip  

Ca fait des plombes que j'étais pas revenu par ici
Je comprends pas pas trop où est la faille ? (ça doit être ça le pb )

pour ceux qui ont mis le script sur free vous pouvez poster votre fichier conf.php ? chez moi j'arrive pas a le faire fonctionner...

J'ai répondu à ton mail mawachi

drapeau

drapeau?

attention $_SERVER['HTTP_REFERER']) fonctionne que sur linux.
Autre chose, Disney peut porter plainte pour link non autorisé.

oui oui et le site des Teletubbies va porter plainte contre HWFR  
 
porter plainte pour cause de lien, mais n'importe quoi

Entre le mot "ils peuvent" et "ils vont" il y a une différence. Mais je t'explique certe disney vont pas passer leur temps a porter plainte mais ils ont porté plainte a une disaine de site il y a quelques année parce qu'il faisait des redirections sur le leur. Ceci pour prevenir les autres. Et avant de dire "ppff n'importe quoi" regarde les droits internet (et oui il y en a)

Ca marche pourtant très bien sur apache sous Win2K

 
+1
 
Par contre pour le script antileech (qui utilise cette variable je crois, chai pu..) faut désactiver le firewall norton (pour les autres je sais pas) sinon ca bloque et pof au pays de mickey

Ca marche pas forcement.
En fait ca depend de bcp de choses.
J'ai une application qui utilise des apis pour appeler des pages internet et le referer n'est pas du tout renseigne par exemple, alors que via un autre site tout marche parfaitement.

ha ben ça devait venir de là alors!

J'ai pas tout lu, mais ça me rappelle un truc que j'avais fait pour éviter l'aspiration d'une galerie de photos.
 
Principe :
 
1- Les images sont dans un répertoire innaccessible depuis le web. ( protégé par .htaccess par exemple )
2- Le script image.php renvoie l'image. Il ne prends pas de paramètre. L'image à afficher est identifiée par une variable en session.
 
Demo http://www.surleau.com/galerie/index.php
 
Dans la démo, les images ne sont pas protégées, et comme je donne le source PHP, on peut facilement reconstituer leurs URLs
 
Donc pour empècher le téléchargement direct :
 
1- L'utilisateur vas sur http://www.htex.net/leechi
2- Le script http://www.htex.net/leechi/index.php initialise une session pour l'utilisateur et met "leechi.zip" dans une variable de session : $_SESSION['DL']='leechi.zip'.
3- On propose un lien vers http://www.htex.net/leechi/download.php
4- l'utilisateur click sur download.php et renvoie ainsi son id de session
5- download.php lit $_SESSION['DL']. Si rien -> Disney, sinon, readfile( "RepertoireProtégé/" . $_SESSION['DL'] ); avec éventuellement le bon header http avant.
 
Conclusion, l'utilisateur est obligé de passer par http://www.htex.net/leechi/index.php sinon -> Disney