Как сделать временную ссылку не на скачивание?

Question

[dsslesarev]

Подскажите на что заменить, что бы при создании временной ссылке, и переходе на неё , люди попадали на страничку с плеером, но настоящую ссылку не видели?

<?php

$s_files = "*****"
$file = "get_url.txt";

$check = FALSE;

$hash = $_GET['hash'];

if(strlen($hash) != 32) {
	exit("Не правильныая ссылка");
}

$arr = file($file);

$fd = fopen($file,"w");
if(!$fd) {
	exit("Не возможно открыть файл");
}

if(!flock($fd,LOCK_EX)) {
	exit("Блокировка файла не удалась");
}

for ($i = 0; count($arr) > $i; $i++) {
	
	if($hash == rtrim($arr[$i])) {
		
		$check = TRUE;
	}
	else {
		fwrite($fd,$arr[$i]);
	}
}

if(!flock($fd,LOCK_UN)) {
	exit("Не возможно разблокировать файл");
}
fclose($fd);

if($check) {
	header("Content-Description: File Transfer");
	header("Content-Type: image/jpeg");
	header("Content-Disposition: attachment; filename=".basename($s_file));
	header("Content-Transfer-Encoding:binary");
	
	header("Content-Length: ".filesize($s_file));
	
	ob_clean();
	flush();
	
	readfile($s_file);
	exit();
}
else {
	exit("Не правильная ссылка!!!");

Answer 1

[Антон Шаманов]

проблема не в страничке, а в данных которые ты собираешься на ней отображать - надо генерить случайную ссылку на видео, а не на страницу, хотя как по мне занятие бестолковое

Comments

[dsslesarev]

То есть смотри есть страница с видеоплеером, как сгенирировать мне эту ссылку на эту страницу, что поправить? Мне нужно что бы люди раз зашли посмотрели видео, и больше не смогли.

[Антон Шаманов]

тебе нужно
1. apache rewriterule или что-то подобное на стороне сервера.
2. на стороне пыха обрабатываешь подобные перенаправления и возращаешь видос.

[DmitrijP]

dsslesarev, прикинул решение на коленке: если человек зашёл на страницу с видело создавай куку со сроком хранения овердохрена и чекай на её наличее - если есть - то реадресс.

[DmitrijP]

Антон Шаманов, тоже неплохой вариант.

[Антон Шаманов]

dsslesarev,
для примера, маршрут и контроллер генерирующий миниатюры налету.

Route::set(
    'assets_thumb',
    'assets/images/<dir>/thumbs/<width>x<height>/<file>',
    ['dir' => '[-\w]+', 'width' => '\d+', 'height' => '\d+', 'file' => '[-.\w]+\.(gif|png|jpg|jpeg)']
)->defaults(['controller' => 'Assets', 'action' => 'image', 'width' => 100, 'height' => 100]);

class Controller_Assets extends Controller
{
    public function action_image()
    {
        $dir = implode(
            DIRECTORY_SEPARATOR,
            [DOCROOT.'assets', 'images', $this->request->param('dir')]
        );
        $file = $this->request->param('file');

        $source_file = $dir.DIRECTORY_SEPARATOR.$file;
        if (file_exists($source_file)) {
            $width = $this->request->param('width');
            $height = $this->request->param('height');
            
            $dir .= DIRECTORY_SEPARATOR.'thumbs'.DIRECTORY_SEPARATOR.$width.'x'.$height;
            if (! is_dir($dir)) {
                mkdir($dir, 0755, true);
                chmod($dir, 0755);
            }
            $thumb_file = $dir.DIRECTORY_SEPARATOR.$file;
            
            // Use `image` module for create thumbnail
            $image = Image::factory($source_file);
            $image->resize($width, $height)->save($thumb_file, 75);

            $this->response->headers([
                'Content-Type'  => $image->mime,
                'Last-Modified' => date('r'),
            ]);
            $this->response->body($image->render());
        } else {
            $this->response->status(404);
        }
    }
}

Answer 2

[Karpion]

Невозможно утаить ссылку, по которой переходят пользователи/браузеры. Напишите задачу конкретнее - от кого Вы хотите защитить контент.

Comments

[dsslesarev]

Нужно что бы пользователь разово посмотрел видео, и больше не смог его посмотреть, а так же не смогли одновременно с ним посмотреть другие.

Понятное дело что кто захочет скачать видео скачает, но все таки ограничить таким образом стоит в задаче.

[Karpion]

А зачем тогда условие "но настоящую ссылку не видели"? Пусть видят, если она одноразовая.

Клиент заходит на страницу, которая генерит ему ссылку. Эту ссылку записывают в БД (можно со всякими привязками - к IP, к cookie) и передают человеку.
Клик по ссылке загружает видео (или ссылка выдаётся клиенту как редирект); и одновременно помечается в БД как использованная (или вообще удаляется).

Чтобы не показывать URL - ну изучите методы POST и GET, в чём там разница.

[dsslesarev]

Karpion, Пример можно как сделать одноразовую ссылку, на мою страничку, не святив url? Что бы после захода повторно он не мог туда попасть

[Karpion]

А какой смысл, если она имеет статический адрес и будет доступна по любому из случайных некой категории?

Ну, например, случайный адрес может выглядеть как
http//www.mydomain.com/dir/file.php?случайное_число
(там намеренно пропущено двоеточие, чтобы оно не преобразовалось в ссылку).

[YMakeev]

Посмотрите на AWS Cloud Front он умеет ссылки делать и одноразовые и секретные и какие хочешь.
Но нужно читать документацию и высчитывать стоимость. Может у Яндекса что-то похожее есть...

Answer 3

[Antonio Solo]

отдавать статику таким образом (обрабатывая файл в PHP скрипте) нельзя. это самый простой способ положить сервер.

самый простой способ - создавайте новую временную ссылку (link, link -s) на ваш контент.

Answer 4

[Дмитрий]

https://www.nginx.com/resources/wiki/start/topics/...

Answer 5

[granty]

Технически, есть 2 варианта:

1. Отдавать скачиваемое на PHP. Для генерации временной ссылки можно использовать:

A) класс NoDirectLinks. Временные ссылки надо складывать в БД и проверять их "валидность" и периодически чистить.

B) делать временную ссылку вида "ID_ValidDate", которую шифровать методом обратимого шифрования. Если периодически менять ключ кодирования (и алгоритм), такую ссылку невозможно взломать и подделать.
Внешне ссылка выглядит как хэш 56af5b4C..., но на сервере её можно декодировать обратно в "ID скачиваемой записи по БД" и "время жизни ссылки". Если время жизни истекло - контент не отдаётся. Вместо ID можно запаковывать и имя файла.

В обоих вариантах делается файл типа get.php, который проверяет "валидность" временной ссылки и отдаёт контент.
В вашем случае это плохо - при медленном интернете у юзера, загрузка видео/аудио будет идти долго, PHP-скрипт будет висеть и жрать ресурсы.


2. Делать временную ссылку средствами операционной системы, например, через symlink() на PHP.
Тогда медиа-файл будет отдаваться веб-сервером без участия PHP, что намного лучше.
Всё-равно придется хранить эти ссылки в БД и решать вопрос их устаревания и чистки.


Но временную ссылку, как уже отметили выше, лучше делать не для страницы, а для самого скачиваемого файла (вам же просто надо чтобы ваши видео не транслировались с вашего хостинга на чужие сайты). Иначе поисковики наиндексируют тонну дублей это страницы. Или придётся закрыть страницу с этими временными URL от индексации.

PS: Я в своё время делал вариант 1 B) для платного скачивания документации - работало неплохо.

PPS: Делать временную ссылку для проигрывания медиа-файлов не есть хорошо. Посмотрите как работают плееры ютуба (и другие, не показывающие реальный файл) - они бьют файл на кусочки и отдают частями. Но, даже в этом случае, стандарт HTML5 позволяет скачать файл целиком тем, кто прошарен :)